Security Lab

Межсайтовый скриптинг в Meunity community system

Дата публикации:16.10.2002
Всего просмотров:956
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Meunity (http://sourceforge.net/projects/meunity/) – усовершенствованный Web форум, написанный на PHP. Обнаруженная уязвимость в форуме позволяет злонамеренному пользователю выполнять произвольный код сценария при постинге злонамеренного собщения, содержащего модифицированный тэг IMG. Пример:
<IMG SRC="javascript:alert('unsecure')">
уязвимость обнаружена в Meunity Community System version 1.1
Ссылки: Meunity Community System Script Injection Vulnerability