Security Lab

Cross-site scripting в PostNuke

Дата публикации:26.03.2002
Всего просмотров:1309
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PostNuke - система управления содержанием сайта, осуществленная в php, и доступная для Windows и Linux.

Уязвимость позволяет выполнить произвольный снабженный нападающим код, произведенный сценариями modules.php и index.php.

Пример:

http://one_of_100's_of_sites/modules.php?
op=modload&name=<iframe%20src="http://www.microsoft.com"> 
http://one_of_100's_of_sites/index.php?
catid=<script>alert 
(document.cookie)</script>

Уязвимость найдена в PostNuke Development Team PostNuke 0.62-0.7

Ссылки: Источник