Security Lab

Cross-Site Scripting в PHPNuke

Дата публикации:05.12.2001
Всего просмотров:1580
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

PHPNuke - инструмент создания/обслуживания web узла.
PHPNuke уязвим к атаке Cross-Site Scripting. Злонамеренный пользователь может создать ссылку к 'user.php' (страница пользовательской информации), которая содержит злонамеренный код. При нажатии на ссылку не подозревающим пользователем, злонамеренный код сценария будет выполнен в контексте сайта, на котором выполняется PHPNuke. Эта уязвимость позволяет собирать информацию о пользователе или
получать доступ к опознавательной информации на основе cookie.
PostNuke также уязвим.
Пример:
http://phpnukesite/user.php?op=userinfo&uname=<script>alert(document.cookie);</script>

Уязвимость найдена в
Francisco Burzi PHP-Nuke 1.0,2.5,3.0,4.0,4.3,4.4,4.4.1а,5.0,5.2а,5.2,5.3.1
Francisco Burzi PostNuke 0.62,0.63,0.64