Межсайтовый скриптинг в Cutnews
| Дата публикации: | 20.07.2004 |
| Всего просмотров: | 4450 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: CuteNews 1.3.х
Описание: Уязвимость в Cutnews в функции 'addcomment' позволяет удаленному пользователю выполнить XSS нападение.
show_news.php?subaction=addcomment&name=DarkBich0&comments=http://www.darkbi cho.tk&id=1078525267|
>|1090074219|DarkBich0|none|127.0.0.1|<script>alert("DarkBicho");</script>||
Пример/Эксплоит: http://www.darkbicho.iberhosting.net/cutenews/ URL производителя:http://www.cutephp.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | injection html CuteNews |