Межсайтовый скриптинг в ImageFolio

Дата публикации:
29.11.2002
Всего просмотров:
649
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ImageFolio 3.x
Описание: ImageFolio (http://www.imagefolio.com/) –программа для создания галереи изображений. В нескольких сценариях обнаружена уязвимость межсайтового скриптинга, которая может использоваться для внедрения произвольного кода сценария в сгенерированные страницы. Пример:
/cgi-bin/imageFolio.cgi?direct=<script>alert("SecurityHole")</script>
  /cgi-bin/if/admin/nph-build.cgi?step=<script>alert("SecurityHole")</script>
уязвимость обнаружена в ImageFolio 3.0-3.1.1

Ссылки: Cross-site Scripting Vulnerability in ImageFolio Image Gallery Software
или введите имя

CAPTCHA