Межсайтовое выполнение сценариев в CJOverkill

Дата публикации:
13.10.2004
Всего просмотров:
975
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CJOverkill 4.x
Уязвимые версии: CJOverkill 4.0.3

Описание:
Обнаружена уязвимость в CJOverkill. Удаленный атакующий может выполнить XSS атаку и получить доступ к важным данным пользователей.

Уязвимость существует в модуле 'trade.php'.

http://URL_to_cjoverkill_script/trade.php?tms[0]=Yes,%20there%20is%20a%20way%20;-)%3Cscript%3Ealert(String.fromCharCode(88)%2BString.fromCharCode(83)%2BStri

URL производителя:cjoverkill.icefire.org/

Решение: Решение на данный момент не существует

Ссылки: CJOverkill Cross Site Scripting

или введите имя

CAPTCHA