Межсайтовый скриптинг в PowerPortal

Дата публикации:
11.11.2003
Всего просмотров:
780
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PowerPortal 1.x
Уязвимые версии: PowerPortal 1.1b

Описание: Уязвимость обнаружена в PowerPortal. Злонамеренный пользователь может выполнить XSS нападение.

Уязвимость связанна с ошибкой в проверке правильности входных данных при выполнении поисковых запросов. В результате удаленный пользователь может включить произвольный код сценария, который будет выполнен в странице результатов поиска.

Пример/Эксплоит:

<script>alert(document.domain);</script>

URL производителя:http://powerportal.sourceforge.net

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: PowerPortal v1.1b Cross-Site Scripting Vulnerability

или введите имя

CAPTCHA