Межсайтовый скриптинг в PHP-Nuke 7.х

Дата публикации:
12.08.2004
Всего просмотров:
1416
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PHP-Nuke 7.х

Описание: Несколько уязвимостей обнаруженных в поиске различных модулей PHP-Nuke позволяют удаленному пользователю выполнить XSS нападение.

Программа не достаточно фильтрует HTML код из данных поиска в Web_Links, Journal, Stories Archive, и Topics Archive модулях. Пример запроса:

1"><body onload="alert(document.domain);

URL производителя: http://www.phpnuke.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: PHPnuke XSS attacks SS#23072004 Advisory

или введите имя

CAPTCHA