Межсайтовый скриптинг в PostNuke

Дата публикации:
08.10.2002
Дата изменения:
17.10.2006
Всего просмотров:
754
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Books 0.x (модуль к PostNuke)
Описание: Books (http://pn-mod-books.sourceforge.net/ ) - модуль для PostNuke. Атакующий может соблазнить пользователя PostNuke, чтобы он кликнул на ссылку, в которой содержится произвольный код сценария. Такой код будет выполнен в браузере жертвы в контексте уязвимого сайта. Уязвимость может использоваться для организации различных нападений против Web приложения. Пример:
http://servernuke/modules.php?op=modload&name=books&file=index&req
=search&query=<script>alert(document.cookie)</script>
Уязвимость обнаружена в Michael Schatz Books 0.54-0.6

Ссылки: The Books Module for the PostNuke CMS XSS Vulnerability
или введите имя

CAPTCHA