Дата публикации: | 28.08.2002 |
Всего просмотров: | 1091 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | php(Reactor) не санирует HTML в некоторых полях (типа тела сообщения или полей профиля). Уязвимость позволяет атакующему внедрить произвольный код сценария, который будет выполнен в браузере клиента при просмотре уязвимого сайта. Пример:
<b style="expression(alert(document.cookie))">уязвимость обнаружена в Ekilat LLC php(Reactor) 1.2.7 pl1 |
Ссылки: | phpReactor - Cross-Site Scripting via STYLE |