Межсайтовый скриптинг в TKai Shoutbox

Дата публикации:
04.04.2005
Всего просмотров:
715
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: TKai Shoutbox

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей.

Уязвимость обнаружена при обработке входных данных пользователей в параметре query сценария shoutact.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

/shoutact.php?yousay=default&query=http://www.x0n3-h4ck.org
/shoutact.php?yousay=default& name=default&query=http://www.x0n3-h4ck.org
/shoutact.php?yousay=default&email=default&query=http://www.x0n3-h4ck.org
/shoutact.php?yousay=default&email=default&name=de fault&query=http://www.x0n3-h4ck.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: THai's Shoutbox XSS (Spoofing URL) BUG

или введите имя

CAPTCHA