Security Lab

Межсайтовый скриптинг в shoutbox

Дата публикации:05.08.2002
Всего просмотров:827
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: shoutbox (http://www.endity.com/) – простой инструмент для быстрой обратной связи с администраторами сайта. shoutBOX не фильтрует код сценария в полях формы. Удаленный атакующий может вставить произвольный код сценария в сгенерированные HTML страницы, который будет выполнен в контексте уязвимого сайта. Пример:
 
"></a><html code goes here><a href="
уязвимость обнаружена в Endity.com shoutBOX 1.2
Ссылки: Code injection Vulnerability in endity.com's shoutBOX