Security Lab

Межсайтовый скриптинг и раскрытие информации в Siteframe

Дата публикации:26.03.2003
Всего просмотров:766
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Siteframe 2.x
Описание: Уязвимость в проверке правильности ввода обнаружено в сценарии 'search.php' в Siteframe. Удаленный пользователь может выполнить XSS нападение. Пример:
http://target/search.php?searchfor="><script>alert('test');</script>
Также удаленный пользователь может получить информацию о целевом сервере, запрашивая следующий URL:
 
http://target/download.php?id=2%
Уязвимость обнаружена в Siteframe 'search.php' 2.2.4
Ссылки: Some XSS vulns