Cross-Site Scripting в PHPNuke
| Дата публикации: | 18.12.2001 |
| Всего просмотров: | 1701 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | PHPNuke уязвим к атаке Cross-Site Scripting. Злонамеренный пользователь может создать ссылку к ' module.php' (модуль для форума) которая содержит злонамеренный код. При нажатии на ссылку не подозревающим пользователем, злонамеренный код сценария будет выполнен в контексте сайта, на котором выполняется PHPNuke. Эта уязвимость позволяет собирать информацию о пользователе или получать доступ к опознавательной информации на основе cookie.
Уязвимость найдена в: Пример: |