Межсайтовый скриптинг в PBLang

Дата публикации:
25.02.2005
Дата изменения:
24.03.2009
Всего просмотров:
1176
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PBLang 4.x
Уязвимые версии: PBLang

Описание:
Обнаруженная уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к потенциально важным данным пользователей.

Уязвимость обнаружена в сценариях 'search.php', 'pmpshow.php' и 'pm.php' из-за недостаточной фильтрации входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы.

Пример/Эксплоит:

См. источник сообщения.

URL производителя: http://pblang.drmartinus.de

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Software PBLang 4.65 search.php XSS vulnerability

или введите имя

CAPTCHA