Cross Site Scripting в PHPImageView

Дата публикации:
10.05.2002
Всего просмотров:
711
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PHPImageView – PHP система отображения картинок на Web сайте. Уязвимость позволяет удаленному пользователю создать злонамеренный URL, содержащий JavaScript код, который будет выполнен в контексте уязвимого сайта. Пример:

http://host/phpimageview.php?pic=javascript:alert(document.domain)

Уязвимость обнаружена в onlinetools.org PHPImageView 1.0


или введите имя

CAPTCHA