Межсайтовый скриптинг в PHP-Fusion

Дата публикации:	24.03.2005
Всего просмотров:	1808
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	new-login (модуль к PHP-Fusion)
	Уязвимые версии: PHP-Fusion 5.01 Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным. Уязвимость существует из-за недостаточной обработки входных данных в сценарии setuser.php. Удаленный пользователь может с помощью специально сформированного URL внедриться в сессию целевого пользователя. Пример/Эксплоит: См. источник сообщения URL производителя: http://php-fusion.co.uk Решение: Установите обновление от производителя. http://www.php-fusion.co.uk/downloads.php?cat_id=3
Ссылки:	PHP-Fusion v5.01 Html Injection Vulnerability

Подпишитесь на email рассылку