Межсайтовый скриптинг в Tor World

Дата публикации:
22.02.2008
Всего просмотров:
982
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Tor World Com Vote 1.x
Tor World i-Navigator 4.x
Tor World InteractiveBBS 1.x
Tor World Mobile Frontier 2.x
Tor World Quotes of the Day 1.x
Tor World Simple Vote 1.x
Tor World SimpleBBS 1.x
Tor World Tor Board 1.x
Tor World Tor News 1.x
Tor World Tor Search 1.x
Уязвимые версии:
Tor World Tor Search 1.1 и более ранние версии
Tor World I-Navigator 4.0
Tor World Mobile Frontier 2.1 и более ранние версии
Tor World Quotes of the Day 1.5 и более ранние версии
Tor World Tor News 1.21 и более ранние версии
Tor World Simple BBS 1.3. и более ранние версии
Tor World Interactive BBS 1.3 и более ранние версии
Tor World Tor Board 1.1 и более ранние версии
Tor World Simple Vote 1.1 и более ранние версии
Tor World Com Vote 1.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.torworld.com

Решение: Установите последнюю версию с сайта производителя.

или введите имя

CAPTCHA