Межсайтовый скриптинг в Fusion News

Дата публикации:
25.04.2004
Всего просмотров:
988
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Fusion News 3.x
Уязвимые версии: Fusion News 3.6.1

Описание: Уязвимость обнаружена в Fusion News. Удаленный пользователь может выполнить XSS нападение.

'fullnews.php' не фильтрует HMTL код в данных, представленных пользователем в ‘id’ переменной. Пример:

http://site vulnerable/fullnews.php?id=<script>alert(document.cookie);</script>

URL производителя:http://www.fusionphp.net/index.php?cat=fnews&page=downloads

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Cross Site Scripting fusion news

или введите имя

CAPTCHA