Security Lab

Межсайтовый скриптинг в HTML Forms Generation And Validation

Дата публикации:17.01.2003
Всего просмотров:918
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Сообщается, что компонент forms.php HTML Forms Generation And Validation не достаточно фильтрует данные, представленные пользователем. В результате атакующий может внедрять произвольный код сценария через поля формы. Об уязвимости было сообщено в changelog к программе.

Уязвимость обнаружена в Manuel Lemos HTML Forms Generation And Validation

Ссылки: http://www.phpclasses.org/mirrors.html?page=%2Fbrowse.html%2Fpackage%2F1.html