Межсайтовый скриптинг в 'my little forum'

Дата публикации:
25.12.2003
Всего просмотров:
809
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
My Little Forum 1.x
Уязвимые версии: my little forum 1.3

Описание: Уязвимость обнаружена в 'my little forum'. Удаленный пользователь может выполнить XSS нападение.

Форум не фильтрует HTML код в нескольких параметрах, включая параметры forum_contact, category, и page.

Пример/Эксплоит:

 /forum/email.php?forum_contact="><script>alert(document.do main);</script>

URL производителя: http://www.mylittlehomepage.net/forum_script.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: My Little Forum XSS Attack

или введите имя

CAPTCHA