Дата публикации: | 18.12.2001 |
Всего просмотров: | 1657 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | PHPNuke уязвим к атаке Cross-Site Scripting. Злонамеренный пользователь может создать ссылку к ' module.php' (модуль для форума) которая содержит злонамеренный код. При нажатии на ссылку не подозревающим пользователем, злонамеренный код сценария будет выполнен в контексте сайта, на котором выполняется PHPNuke. Эта уязвимость позволяет собирать информацию о пользователе или получать доступ к опознавательной информации на основе cookie.
Уязвимость найдена в: Пример: |