Межсайтовый скриптинг в PHP-Nuke 6.0

Дата публикации:
27.09.2002
Всего просмотров:
1303
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PHP-Nuke – система управления Web контентом от Francisco Burzi.

Уязвимость обнаружена в 'Search’ странице 'modules.php' сценария. Уязвимость позволяет атакующему представить строку поиска, которая содержит произвольный HTML код. Значение строки поиска не фильтруется перед генерацией результатов поиска. В результате, представленный код будет выполнен в браузере пользователя, в контексте уязвимого сайта. Уязвимость может использоваться для перехвата опознавательной информации, хранящейся в куки.

Пример: (введите в строке поиска):

><script>alert(document.cookie);</script>
Уязвимость обнаружена в Francisco Burzi PHP-Nuke 6.0

Ссылки: PHPNUKE 6 XSS Vulnerabilities
или введите имя

CAPTCHA