Межсайтовый скриптинг в Joomla 3D Users Cloud

Дата публикации:
17.05.2010
Дата изменения:
17.05.2010
Всего просмотров:
1115
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:P/RL:U/RC:C) = Base:5/Temporal:4.5
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
3D Users Cloud 1.x (модуль к Joomla)
Уязвимые версии: 3D Users Cloud (модуль к Joomla) 1.8, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "tagcloud" в сценарии modules/mod_usr3dcloud/tagcloud_rus.swf, когда параметр "mode" равен "tags". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.lot-studio.ru/en/products/3d-users-cloud-joomla15

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://websecurity.com.ua/4198/

или введите имя

CAPTCHA