Межсайтовый скриптинг в phpScheduleIt

Дата публикации:
02.09.2004
Дата изменения:
23.07.2008
Всего просмотров:
834
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpScheduleIt 1.x
Уязвимые версии: phpScheduleIt 1.0.0 RC1

Описание: Уязвимость обнаружена в phpScheduleIt. Удаленный пользователь может выполнить XSS нападение.

Уязвимы поля 'Name' и 'Last Name' в сценарии регистрации нового пользователя.

Пример/Эксплоит: См. Источник сообщения

URL производителя: http://www.php.brickhost.com/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Multiple Vulnerabilities in phpScheduleIt

или введите имя

CAPTCHA