Межсайтовый скриптинг в FTLS Guestbook

Дата публикации:
30.01.2003
Всего просмотров:
796
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость проверки правильности ввода обнаружена в FTLS Guestbook. Как сообщается, Guestbook не достаточно фильтрует HTML тэги в нескольких полях. Уязвимость позволяет атакующему внедрять произвольный код сценария в сгенерированные страницы. Уязвимость присутствует в параметрах name, Title и Comment в guestbook.cgi.

Уязвимость обнаружена в FTLS Guestbook 1.1 (http://www.ftls.org/en/examples/cgi/Guestbook.shtml#s1)

Ссылки: ftls.org Guestbook 1.1 Script Injection

или введите имя

CAPTCHA