Межсайтовый скриптинг в нескольких полях в HaloScan

Дата публикации:
21.05.2003
Всего просмотров:
584
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в HaloScan. Удаленный пользователь может выполнить XSS нападение.

Сообщается, что программное обеспечение не фильтрует HTMl код в полях The Name, Email Address, URL и Comments. Удаленный атакующий может представить специально обработанные значения этих полей, чтобы выполнять различные нападения против целевого пользователя 'haloscan.com' сайта (не целевого сайта!), так как все комментарии отображаются через 'haloscan.com'.

Ссылки: HaloScan Vulnerability

или введите имя

CAPTCHA