»зменение паролей других пользователей в Snitz Forums

ƒата публикации:
19.06.2003
ƒата изменени€:
17.10.2006
¬сего просмотров:
1592
ќпасность:
—редн€€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
ћежсайтовый скриптинг
ќбход ограничений безопасности
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Snitz Forums 2000 3.4.x
ќписание: Ќесколько у€звимостей обнаружено в Snitz Forums. ”даленный пользователь может изменить пароль произвольных пользователей. ”даленный пользователь может выполнить XSS нападение.

—ообщаетс€, что удаленный пользователь может представить измененное значение 'memberid' к 'password.asp' сценарию, чтобы изменить пароль целевого пользовател€ к произвольному значению.

“акже сообщаетс€, что сценарий 'search.asp' не фильтрует HTML код. ѕример:

http://path/search.asp?Search="><script>alert()</script>
”€звимость обнаружена в Snitz Forums 3.4.0.3

—пособов устранени€ обнаруженной у€звимости не существует в насто€щее врем€.

—сылки: Multiple Vulnerabilities In Snitz Forums

или введите им€

CAPTCHA