Межсайтовый скриптинг и раскрытие информации в Siteframe

Дата публикации:
26.03.2003
Всего просмотров:
613
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Siteframe 2.x
Описание: Уязвимость в проверке правильности ввода обнаружено в сценарии 'search.php' в Siteframe. Удаленный пользователь может выполнить XSS нападение. Пример:
http://target/search.php?searchfor="><script>alert('test');</script>
Также удаленный пользователь может получить информацию о целевом сервере, запрашивая следующий URL:
 
http://target/download.php?id=2%
Уязвимость обнаружена в Siteframe 'search.php' 2.2.4

Ссылки: Some XSS vulns
или введите имя

CAPTCHA