Security Lab

Межсайтовый скриптинг в PhpWiki

Дата публикации:19.07.2002
Всего просмотров:844
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PhpWiki(http://sourceforge.net/projects/phpwiki/) - аналог WikiWikiWeb в PHP. WikiWikiWeb - сайт, где любой может редактировать страницы через HTML форму. Обнаруженная уязвимость позволяет атакующему вставлять произвольный HTML и Javascript код. Пример:
http://host/modules.php?op=modload&name=Wiki&file=index&pagename=<script>alert(document.cookie)|<script>
Ссылки: Wiki Module PostNuke Cross-Site Scripting Vulnerability