Security Lab

Межсайтовый скриптинг в phpWebsite

Дата публикации:10.10.2002
Всего просмотров:911
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpWebSite 0.x
Описание: Уязвимость, обнаруженная в phpWebsite (http://phpwebsite.appstate.edu/>), позволяет удаленному атакующему внедрить произвольный код сценария в сгенерированную страницу, который будет выполнен в браузере пользователя в контексте уязвимого сайта. Пример:
http://site/article.php?sid="><Img Src=javascript:alert(document.cookie)>
<Img Src="
Уязвимость обнаружена в phpWebSite version 0.8.3