Межсайтовый скриптинг в PhpWiki
| Дата публикации: | 19.07.2002 |
| Всего просмотров: | 887 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | PhpWiki(http://sourceforge.net/projects/phpwiki/) - аналог WikiWikiWeb в PHP. WikiWikiWeb - сайт, где любой может редактировать страницы через HTML форму. Обнаруженная уязвимость позволяет атакующему вставлять произвольный HTML и Javascript код. Пример:
http://host/modules.php?op=modload&name=Wiki&file=index&pagename=<script>alert(document.cookie)|<script> |
| Ссылки: | Wiki Module PostNuke Cross-Site Scripting Vulnerability |