Security Lab

Межсайтовый скриптинг в 'gbook.php'

Дата публикации:19.03.2003
Всего просмотров:11593
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в 'gbook.php' программе. Удаленный пользователь может выполнить XSS нападение.

Сообщается, что сценарий не фильтрует HTML код в данных, переданных пользователем в 'comment' разделе в гостевой книге. Уязвимость может использоваться для кражи опознавательных данных, хранящихся в куки целевого пользователя.

Уязвимость обнаружена в 'gbook.php' 1.1.3

Ссылки: Guestbook v1.1.3 CSS Vuln