Межсайтовый скриптинг в Big Webmaster Guestbook Script

Дата публикации:
08.05.2006
Дата изменения:
24.03.2009
Всего просмотров:
84434
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Big Webmaster Guestbook Script 1.x
Уязвимые версии: Big Webmaster Guestbook Script 1.02, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметрах "name", "email", "homepage", "city", "state", и "country" в сценарии addguest.cgi. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: guestbook.bigwebmaster.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

или введите имя

CAPTCHA
Michaelwxh
02-08-2014 02:31:37
2! LS-Magazine 3! BD_Magazine 1! LS-Land 8! LS-Team 7! Non-Nude LS 0! LS-DREAMS 2! LS-Island 0! PHLC Collection 0! 1st-Studio Siberian Mouse 3! Hangman Collection Series (2365 Video files) 8! Ls exluzive 4! Company "Lolita" (Video HD 2014) 3! ===>>> http://ls-collection.biz
0 |
sparkzwolf
29-09-2014 13:26:01
4!sex with sister 9!child sex 1! lolita exlusive http://ls-exlusive.biz
0 |
fifa_bloge
21-11-2015 01:35:40
masha best video sexy and free download! http://fifa.fulba.com/
0 |
ssseeee
21-11-2015 02:33:43
Pedoland Frifam 3_Twins_4yo_2.avi Pedoland Frifam Janina 10Yo Su Geil.avi http://fifa.fulba.com/
0 |
?????? ?? nisa
04-10-2016 23:25:47
?????????????????? ?????????????????? ???????????? ???? ????????????????????? ??????????????????? ?????? ?? nisa http://www.fujisanbrand.com/pack/buygo/index.htm
0 |