Security Lab

XSS в MyMarket

Дата публикации:28.10.2002
Всего просмотров:965
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MyMarket 1.x
Описание: MyMarket (http://mymarket.sourceforge.net/) – система электронных покупок для сайтов электронной коммерции, написанная на PHP+ MySQL. В программе обнаружена возможность межсайтового скриптинга:
http://[traget]/templates/form_header.php?noticemsg=<Scr*ipt>
javascript:alert(document.cookie)</Scr*ipt>
(without "*")
уязвимость обнаружена в MyMarket 1.71
Ссылки: XSS bug in MyMarket 1.71