Межсайтовый скриптинг в Macromedia Dreamweaver PHP User Authentication extensions

Дата публикации:
07.08.2003
Всего просмотров:
717
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Macromedia Dreamweaver PHP User Authentication extensions. Удаленный пользователь может выполнить XSS нападение против сервера, который поддерживает эту функцию.

Пример:

http://[TARGET]/[PATH]/[LOGIN PAGE].php?[ACCESS DENIED VARIABLE]="><script>alert('.::\/\|NSRG-18-7|/\/::.');</script>
Уязвимость обнаружена в Macromedia Dreamweaver MX 6.0

Ссылки: Macromedia DW MX PHP Authentication Suit Vulnerabilities
или введите имя

CAPTCHA