Security Lab

Межсайтовый скриптинг в ImageFolio

Дата публикации:29.11.2002
Всего просмотров:808
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ImageFolio 3.x
Описание: ImageFolio (http://www.imagefolio.com/) –программа для создания галереи изображений. В нескольких сценариях обнаружена уязвимость межсайтового скриптинга, которая может использоваться для внедрения произвольного кода сценария в сгенерированные страницы. Пример:
/cgi-bin/imageFolio.cgi?direct=<script>alert("SecurityHole")</script>
  /cgi-bin/if/admin/nph-build.cgi?step=<script>alert("SecurityHole")</script>
уязвимость обнаружена в ImageFolio 3.0-3.1.1
Ссылки: Cross-site Scripting Vulnerability in ImageFolio Image Gallery Software