Межсайтовый скриптинг в WebBBS

Дата публикации:
01.07.2003
Всего просмотров:
679
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WebBBS 5.x
Описание: Уязвимость в проверке правильности ввода обнаружена в гостевой книге WebBBS. Удаленный пользователь может выполнить XSS нападение.

Программное обеспечение не фильтрует HTML код в полях 'Name', 'Email', и 'Message'. Удаленный пользователь может сконструировать специально обработанный URL, содержащий произвольный HTML код, который будет выполнен в браузере пользователя, просматривающего эту ссылку, в контексте уязвимого сайта.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: WebBBS Guestbook : Cross Site Scripting

или введите имя

CAPTCHA