Межсайтовый скриптинг в HSPNotes
| Дата публикации: | 17.07.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1087 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | HSPNotes 1.0 (www.2n-com.de) - perl форум сделанный Немецкими умельцами. Присутствует фильтр полей форм, абсолютно никакие XSS коды не проходят, кроме поля 'URL link', закрываем кавычку кода ссылки, и вставляем любой код, который
и выполнится в браузере у пользователя. В уязвимом форуме, создаём новое сообщение, с любым 'телом', и в переменной 'URL link' пишем: ><script>alert(document.cookie)</script>и смотрим результат. Уязвимость обнаружена в HSPNotes 1.0 Уязвимость найдена Eraser(er4s3r@mail.ru) |
| Ссылки: | Advisory by Eraser #3 |