Межсайтовое выполнение сценариев в Zwiki

Дата публикации:
25.11.2004
Всего просмотров:
683
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Zwiki 0.x
Уязвимые версии: Zwiki 0.36.2 и боле ранние версии

Описание:
Межсайтовое выполнение сценариев обнаружено в Zwiki. Удаленный атакующий может получить доступ к важной информации пользователей.

Удаленный атакующий может с помощью специально сформированного HTML кода получить доступ к важным данным пользователей. Пример:

http://[target]/<img src=javascript:alert('hi')>

URL производителя: zwiki.org/925ZwikiXSSVulnerability

Решение: Решение на данный момент не существует.

Ссылки: Zwiki Input Validation Hole Permits Cross-Site Scripting Attacks

или введите имя

CAPTCHA