Межсайтовый скриптинг в Crafy Syntax Live Help (CSLH)

Дата публикации:
07.06.2004
Всего просмотров:
1005
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Crafy Syntax Live Help (CSLH) до версии 2.7.4

Описание: Уязвимость обнаружена в Crafy Syntax Live Help (CSLH). Удаленный пользователь может выполнить XSS нападение.

Когда удаленный пользователь запрашивает livehelp или participates в сессии чата, программа не фильтрует данные, представленные пользователем в поле 'name'.

Пример/Эксплоит:

http://www.craftysyntax.com/CSLH/installation.php

URL производителя: http://www.craftysyntax.com/CSLH/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Cross-site scripting vulnerability in Crafy Syntax Live Help 2.7.3 and below

или введите имя

CAPTCHA