Межсайтовый скриптинг в PHP-Nuke 6.0

Дата публикации:27.09.2002
Всего просмотров:1412
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PHP-Nuke – система управления Web контентом от Francisco Burzi.

Уязвимость обнаружена в 'Search’ странице 'modules.php' сценария. Уязвимость позволяет атакующему представить строку поиска, которая содержит произвольный HTML код. Значение строки поиска не фильтруется перед генерацией результатов поиска. В результате, представленный код будет выполнен в браузере пользователя, в контексте уязвимого сайта. Уязвимость может использоваться для перехвата опознавательной информации, хранящейся в куки.

Пример: (введите в строке поиска):

><script>alert(document.cookie);</script>
Уязвимость обнаружена в Francisco Burzi PHP-Nuke 6.0
Ссылки: PHPNUKE 6 XSS Vulnerabilities