Межсайтовый скриптинг в shoutbox

Дата публикации:
05.08.2002
Всего просмотров:
688
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: shoutbox (http://www.endity.com/) – простой инструмент для быстрой обратной связи с администраторами сайта. shoutBOX не фильтрует код сценария в полях формы. Удаленный атакующий может вставить произвольный код сценария в сгенерированные HTML страницы, который будет выполнен в контексте уязвимого сайта. Пример:
 
"></a><html code goes here><a href="
уязвимость обнаружена в Endity.com shoutBOX 1.2

Ссылки: Code injection Vulnerability in endity.com's shoutBOX
или введите имя

CAPTCHA