Security Lab

Межсайтовый скриптинг в ASP-Nuke

Дата публикации:15.04.2002
Всего просмотров:1080
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: ASP-Nuke – web приложение для создания Web порталов.

ASP-Nuke не фильтрует код сценария внутри тэгов изображения. Уязвимость позволяет удаленному атакующему отправить злонамеренно созданное сообщение форума, которое содержит произвольный код сценария. При просмотре сообщения, код сценария будет выполнен в браузере пользователя. Пример:

[img]:alert('test by securitylab.ru');[/img]

Уязвимость найдена в ASP-Nuke

Ссылки: Источник

http://owasp.securitylab.ru/?ID=27087