Межсайтовый скриптинг в Phorum

Дата публикации:
29.07.2004
Дата изменения:
16.10.2006
Всего просмотров:
1305
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Phorum 5.0.7.beta

Описание: Уязвимость в поисковом движке Phorum позволяет удаленному пользователю выполнить XSS нападение.

Пример/Эксплоит:

http://phorum.org/phorum5/search.php?12,search=vamp,page=1,match_type=ALL,
match_dates=00,match_forum=ALL ,body=,author=,subject= [ Evil Code Here ]

URL производителя: http://www.phorum.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Phorum v5 input Java Code

или введите имя

CAPTCHA