Межсайтовый скриптинг в Chatness

Дата публикации:
31.03.2005
Всего просмотров:
926
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Chatness 2.x
Уязвимые версии: Chatness 2.5.1 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей.

Уязвимость существует из-за недостаточной фильтрации данных в полях формы user и message в сценарии 'message.php'. Удаленный пользователь может сохранить специально сформированный HTML код в базу данных, который будет выполнен в браузере целевого пользователя при просмотре специально сформированной страницы. Злонамеренный HTML сценарий будет выполнен в контексте безопасности уязвимого сайта.

Пример/Эксплоит: См. источник сообщения.

URL производителя: www.chatness.us

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Chatness 2.5.1 and prior Html Injection Vulnerability

или введите имя

CAPTCHA