Cross-site scripting в Philip Chinery's Guestbook
| Дата публикации: | 25.04.2002 |
| Всего просмотров: | 1526 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Philip Chinery's Guestbook – гостевая книга для Unix и Windows систем.
Philip Chinery's Guestbook не фильтрует код сценария в полях формы. В результате, нападающий может ввести код сценария в страницы, произведенные guestbook. Уязвимость может использоваться для перехвата опознавательной информации на основе куки. Пример http://[target]/cgi-bin/guestbook.pl?action=sign&cwrite=none&Name=<script>alert("gotcha!");</script>&EMail=example@example.com&Text=css%20exam Уязвимость найдена в Philip Chinery's Guestbook |
| Ссылки: | Источник |