Межсайтовый скриптинг в Meunity community system

Дата публикации:
16.10.2002
Всего просмотров:
766
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Meunity (http://sourceforge.net/projects/meunity/) – усовершенствованный Web форум, написанный на PHP. Обнаруженная уязвимость в форуме позволяет злонамеренному пользователю выполнять произвольный код сценария при постинге злонамеренного собщения, содержащего модифицированный тэг IMG. Пример:
<IMG SRC="javascript:alert('unsecure')">
уязвимость обнаружена в Meunity Community System version 1.1

Ссылки: Meunity Community System Script Injection Vulnerability
или введите имя

CAPTCHA