Межсайтовый скриптинг в pLog

Дата публикации:
02.09.2004
Всего просмотров:
1341
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
pLog 0.x
Уязвимые версии: pLog 0.3.2

Описание: Уязвимость обнаружена в pLog. Удаленный пользователь может выполнить XSS нападение.

Сценарий 'register.php' не филтрует HTMl код в поле username и blog name.

URL производителя: http://sourceforge.net/projects/plog/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] Code Injection Vulnerability in pLog

или введите имя

CAPTCHA