Межсайтовый скриптинг в FLIP

Дата публикации:
22.12.2005
Дата изменения:
24.03.2009
Всего просмотров:
2091
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-4365
CVE-2007-0696
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FLIP 0.x
Уязвимые версии: FLIP 0.9.0.1029 и более ранние версии

Описание:
Удаленный пользователь может произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "name" сценария "text.php" и параметре "frame" сцеария "forum.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

/text.php?name=[XSS]
/forum.php?frame=[XSS]

URL производителя: www.flipdev.org

Решение: Установите последнюю версию с сайта производителя.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: FLIP XSS vuln.

или введите имя

CAPTCHA