Межсайтовый скриптинг в Geeklog

Дата публикации:
09.10.2003
Дата изменения:
17.10.2006
Всего просмотров:
888
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Geeklog 1.x, 2.x

Описание: Множественные уязвимости обнаружены в Geeklog. Удаленный пользователь может выполнить XSS нападение.

Большинство функций форума не фильтрует код сценария, расположенный вне тэга SCRIPT. Например:

<img src="javascript:alert()">

URL производителя: http://www.geeklog.net/

Решение: Измените исходный код уязвимых сценариев или используйте альтернативное программное обеспечение.

или введите имя

CAPTCHA