Межсайтовый скриптинг в механизме поиска в Gallery

Дата публикации:
31.07.2003
Всего просмотров:
809
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в Gallery. Удаленный пользователь может выполнить XSS нападение.

Программа не фильтрует HTML код в данных, представленных пользователем в поиске. Уязвимость может использоваться для кражи опознавательных данных, хранящихся в куки целевого пользователя.

Уязвимость обнаружена в Gallery 1.1-3.4 Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда:

http://gallery.sourceforge.net/download.php

Ссылки: Gallery XSS security advisory (with fix and patch instructions)

или введите имя

CAPTCHA