Security Lab

Межсайтовый скриптинг в XOOPS Quiz Module

Дата публикации:27.11.2002
Всего просмотров:946
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Xoops – свободно доступное программное обеспечение для создания Web порталов, написанное в PHP для Unix+MySQL. Уязвимость в модуле XOOPS Quiz Module позволяет удаленным нападающим вставлять злонамеренный JavaScript код в контрольный вопрос. Пример:
<IMG SRC="javascript:alert('blocus-zone')"> 
Уязвимость может использоваться для перехвата опознавательных данных, основанных на куки.
Ссылки: XOOPS Quiz Module IMG Vulnerability