XSS в MyMarket

Дата публикации:
28.10.2002
Всего просмотров:
689
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MyMarket 1.x
Описание: MyMarket (http://mymarket.sourceforge.net/) – система электронных покупок для сайтов электронной коммерции, написанная на PHP+ MySQL. В программе обнаружена возможность межсайтового скриптинга:
http://[traget]/templates/form_header.php?noticemsg=<Scr*ipt>
javascript:alert(document.cookie)</Scr*ipt>
(without "*")
уязвимость обнаружена в MyMarket 1.71

Ссылки: XSS bug in MyMarket 1.71
или введите имя

CAPTCHA