Межсайтовый скриптинг в FreznoShop

Дата публикации:
08.01.2004
Всего просмотров:
1074
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreznoShop 1.x
Уязвимые версии: FreznoShop 1.3.0 RC1 и более ранние версии

Описание: Уязвимость в проверке правильности входных данных обнаружена в FreznoShop. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://vulnerable/shop/search.php?search=%3Cscript%3Ealert(document.domain);%3C/script%3E

URL производителя: http://www.freznoshop.com

Решение:Установите обновленную версию программы (1.3.0 RC2): https://sourceforge.net/project/showfiles.php?group_id=86090

Ссылки: FreznoShop v1.3.0 RC1 vulnerable

или введите имя

CAPTCHA