Межсайтовый скриптинг в HSPNotes

Дата публикации:
17.07.2002
Дата изменения:
17.10.2006
Всего просмотров:
781
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: HSPNotes 1.0 (www.2n-com.de) - perl форум сделанный Немецкими умельцами. Присутствует фильтр полей форм, абсолютно никакие XSS коды не проходят, кроме поля 'URL link', закрываем кавычку кода ссылки, и вставляем любой код, который и выполнится в браузере у пользователя.

В уязвимом форуме, создаём новое сообщение, с любым 'телом', и в переменной 'URL link' пишем:

><script>alert(document.cookie)</script> 
и смотрим результат.

Уязвимость обнаружена в HSPNotes 1.0

Уязвимость найдена Eraser(er4s3r@mail.ru)

Ссылки: Advisory by Eraser #3

или введите имя

CAPTCHA