Межсайтовое выполнение сценариев в Pinnacle ShowCenter

Дата публикации:
18.10.2004
Всего просмотров:
708
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Pinnacle ShowCenter 1.x
Уязвимые версии: Pinnacle ShowCenter 1.51 build 121

Описание:
Обнаружено межсайтовое выполнение сценариев в Pinnacle ShowCenter. Удаленный атакующий может получить доступ к важным данным пользователей.

Уязвимость существует в файле 'SettingsBase.php' из-за некорректной обработки данных в параметре 'Skin'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы.Пример:

http://[target]:8000/ShowCenter/SettingsBase.php?Skin=[code]

URL производителя: www.pinnaclesys.com/ProductPage_n.asp?Product_ID=1481&Langue_ID=7

Решение: Решение на данный момент не существует

или введите имя

CAPTCHA