Межсайтовое выполнение сценариев в PHPFormMail

Дата публикации:
30.12.2004
Всего просмотров:
837
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHPFormMail 1.x
Уязвимые версии: PHPFormMail версии до 1.07.0

Описание:
Обнаружено межсайтовое выполнение сценариев в PHPFormMail. Удаленный атакующий может получить доступ к важной информации пользователей.

Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя.

URL производителя: http://www.boaddrink.com/forum/viewtopic.php?p=2062#2062

Решение: Установите обновление
http://www.boaddrink.com/projects/phpformmail/download.php

Ссылки: PHPFormMail Input Validation Hole Permits Cross-Site Scripting Attacks

или введите имя

CAPTCHA