Межсайтовый скриптинг в XOOPS Quiz Module

Дата публикации:
27.11.2002
Всего просмотров:
807
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Xoops – свободно доступное программное обеспечение для создания Web порталов, написанное в PHP для Unix+MySQL. Уязвимость в модуле XOOPS Quiz Module позволяет удаленным нападающим вставлять злонамеренный JavaScript код в контрольный вопрос. Пример:
<IMG SRC="javascript:alert('blocus-zone')"> 
Уязвимость может использоваться для перехвата опознавательных данных, основанных на куки.

Ссылки: XOOPS Quiz Module IMG Vulnerability
или введите имя

CAPTCHA