Межсайтовый скриптинг через style в Ekilat LLC php(Reactor)

Дата публикации:
28.08.2002
Всего просмотров:
763
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: php(Reactor) не санирует HTML в некоторых полях (типа тела сообщения или полей профиля). Уязвимость позволяет атакующему внедрить произвольный код сценария, который будет выполнен в браузере клиента при просмотре уязвимого сайта. Пример:
<b style="expression(alert(document.cookie))">
уязвимость обнаружена в Ekilat LLC php(Reactor) 1.2.7 pl1

Ссылки: phpReactor - Cross-Site Scripting via STYLE
или введите имя

CAPTCHA