Security Lab

Межсайтовый скриптинг через style в Ekilat LLC php(Reactor)

Дата публикации:28.08.2002
Всего просмотров:1091
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: php(Reactor) не санирует HTML в некоторых полях (типа тела сообщения или полей профиля). Уязвимость позволяет атакующему внедрить произвольный код сценария, который будет выполнен в браузере клиента при просмотре уязвимого сайта. Пример:
<b style="expression(alert(document.cookie))">
уязвимость обнаружена в Ekilat LLC php(Reactor) 1.2.7 pl1
Ссылки: phpReactor - Cross-Site Scripting via STYLE