Межсайтовый скриптинг в 'gbook.php'

Дата публикации:
19.03.2003
Всего просмотров:
11294
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в 'gbook.php' программе. Удаленный пользователь может выполнить XSS нападение.

Сообщается, что сценарий не фильтрует HTML код в данных, переданных пользователем в 'comment' разделе в гостевой книге. Уязвимость может использоваться для кражи опознавательных данных, хранящихся в куки целевого пользователя.

Уязвимость обнаружена в 'gbook.php' 1.1.3

Ссылки: Guestbook v1.1.3 CSS Vuln

или введите имя

CAPTCHA
Nfl Jerseys Cheap
23-10-2015 11:38:19
http://dignityhousing.org/welcome.php Cheap Nfl Jerseys For Women Nfl Jerseys Cheap
0 |