Межсайтовый скриптинг в Sakki's guestbook

Дата публикации:
09.04.2003
Всего просмотров:
753
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sakki's Guestbook 1.x
Описание: Уязвимость в проверке правильности ввода обнаружена в Sakki's guestbook. Удаленный пользователь может выполнить XSS нападение.

Black Tigerz Research Group сообщил, что сценарий 'gb.asp' не фильтрует HTML код в данных, представленных пользователем. Удаленный пользователь может внедрить код сценария в поля the "name", "city/state", и "own url". Уязвимость может использоваться для кражи опознавательных данных, хранящихся в куки целевого пользователя, который просматривает guestbook записи.

Уязвимость обнаружена в Sakki's Guestbook 1.0.1

Ссылки: Sakki's guestbook V.1.01 script injection vulnerability

или введите имя

CAPTCHA