Security Lab

Межсайтовое выполнение сценариев в Pinnacle ShowCenter

Дата публикации:18.10.2004
Всего просмотров:957
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Pinnacle ShowCenter 1.x
Уязвимые версии: Pinnacle ShowCenter 1.51 build 121

Описание:
Обнаружено межсайтовое выполнение сценариев в Pinnacle ShowCenter. Удаленный атакующий может получить доступ к важным данным пользователей.

Уязвимость существует в файле 'SettingsBase.php' из-за некорректной обработки данных в параметре 'Skin'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы.Пример:

http://[target]:8000/ShowCenter/SettingsBase.php?Skin=[code]

URL производителя: www.pinnaclesys.com/ProductPage_n.asp?Product_ID=1481&Langue_ID=7

Решение: Решение на данный момент не существует