Межсайтовый скриптинг в PhpWiki

Дата публикации:
19.07.2002
Всего просмотров:
629
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PhpWiki(http://sourceforge.net/projects/phpwiki/) - аналог WikiWikiWeb в PHP. WikiWikiWeb - сайт, где любой может редактировать страницы через HTML форму. Обнаруженная уязвимость позволяет атакующему вставлять произвольный HTML и Javascript код. Пример:
http://host/modules.php?op=modload&name=Wiki&file=index&pagename=<script>alert(document.cookie)|<script>


Ссылки: Wiki Module PostNuke Cross-Site Scripting Vulnerability
или введите имя

CAPTCHA