Межсайтовый скриптинг через style в Ekilat LLC php(Reactor)
- Дата публикации:
- 28.08.2002
- Всего просмотров:
- 892
- Опасность:
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание: php(Reactor) не санирует HTML в некоторых полях (типа тела сообщения или полей профиля). Уязвимость позволяет атакующему внедрить произвольный код сценария, который будет выполнен в браузере клиента при просмотре уязвимого сайта. Пример:
Ссылки: phpReactor - Cross-Site Scripting via STYLE
<b style="expression(alert(document.cookie))">уязвимость обнаружена в Ekilat LLC php(Reactor) 1.2.7 pl1
Ссылки: phpReactor - Cross-Site Scripting via STYLE