Межсайтовый скриптинг в LedForum

Дата публикации:
03.11.2003
Всего просмотров:
882
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LedForums
Уязвимые версии: LedForums Beta 1

Описание: Несколько уязвимостей обнаружено в LedForum. Злонамеренный пользователь может выполнить XSS нападение.

Уязвимость в проверке правильности ввода обнаружена в параметре "top_message" в "index.php" и других сценариях.

Пример/Эксплоит:

http://[victim]/[path]/index.php?top_message=<script>alert(document.cookie)</script>

URL производителя: http://www.ledscripts.com/index.php?page=free:php:ledforums

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple Vulnerabilities in Led-Forums

или введите имя

CAPTCHA