Межсайтовый скриптинг и раскрытие информации в Siteframe
| Дата публикации: | 26.03.2003 |
| Всего просмотров: | 920 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Siteframe 2.x |
| Описание: |
Уязвимость в проверке правильности ввода обнаружено в сценарии 'search.php' в Siteframe. Удаленный пользователь может выполнить XSS нападение.
Пример:
http://target/search.php?searchfor="><script>alert('test');</script>
Также удаленный пользователь может получить информацию о целевом сервере, запрашивая следующий URL:
http://target/download.php?id=2%Уязвимость обнаружена в Siteframe 'search.php' 2.2.4 |
| Ссылки: | Some XSS vulns |