Security Lab

Внедрение Javasсript кода в MyGuestbook

Дата публикации:03.05.2002
Всего просмотров:2327
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: MyGuestbook – программное обеспечение гостевой книги.

MyGuestbook не фильтрует код сценария в различных полях. Уязвимость позволяет удаленному атакующему внедрять код сценария, который будет выполнен в браузере пользователя, просматривающего Guestbook. Уязвимость может использоваться для перехвата опознавательных мандатов, основанных на куки.

Уязвимость обнаружена в LEVCGI.COM MyGuestbook 1.0 Пример:

<script>alert('evil+java+script+here')</script>

Ссылки: Levcgi.coms MyGuestbook JavaScript Injection Vulnerability