Межсайтовый скриптинг в модуле частного посыльного в PowerPortal

Дата публикации:
01.08.2004
Всего просмотров:
803
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PowerPortal 1.3

Описание: Уязвимость в PowerPortal в модуле частного посыльного позволяет удаленному пользователю выполнить XSS нападение.

Приложение не фильтрует javascript код в заголовках частных сообщений.

URL производителя: http://powerportal.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: PowerPortal XSS in Private Msg

или введите имя

CAPTCHA