Межсайтовый скриптинг в полях email и Website в LostBook

Дата публикации:
01.08.2004
Всего просмотров:
771
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: lostBook 1.1 и более ранние версии

Описание: Уязвимость в LostBook позволяет удаленному пользователю выполнить XSS нападение.

Программное обеспечение не фильтрует HTML код в полях Email и Website в странице входа в гостевую книгу.

URL производителя: http://verylost.f2o.org/lostBook.php

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: lostBook v1.1 Javascript Execution

или введите имя

CAPTCHA