Межсайтовый скриптинг в MPM Guestbook

Дата публикации:
04.11.2003
Всего просмотров:
1423
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MPM Guestbook 1.x
Уязвимые версии: MPM Guestbook 1.2

Описание: Уязвимость обнаружена в MPM Guestbook. Удаленный пользователь может выполнить XSS нападение.

Уязвимость обнаружена при обработке данных, представленных в "lng" параметре.

Пример/Эксплоит:

http://[victim]/guestbook/?number=5&lng=%3Cscript%3Ealert(document.domain);%3C/script%3E

URL производителя: http://mpm.pahviloota.net/index.php?p=4

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

или введите имя

CAPTCHA
goodc
27-09-2014 19:45:43
Essay Papers Online! Unique essay writing services! http://www.goodcosmetics.net
0 |