Межсайтовый скриптинг в Plaxo

Дата публикации:
14.03.2004
Всего просмотров:
899
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Plaxo

Описание: Уязвимость обнаружена в Plaxo. Удаленный пользователь может выполнить XSS нападение.

Plaxo не проверяет данные, представленные пользователем в поле 'JOB TITLE'. В результате удаленный пользователь, который получил Plaxo приглашение от целевого пользователь, может ответить с специально сформированным текстом в поле Job Title, чтобы выполнить произвольный код сценария в браузере пользователя, просматривающего информацию контактов.

URL производителя:http://www.plaxo.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.ф

Ссылки: PLAXO: is that a cure or a disease?

или введите имя

CAPTCHA