Security Lab

Межсайтовый скриптинг в нескольких полях в HaloScan

Дата публикации:21.05.2003
Всего просмотров:779
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в HaloScan. Удаленный пользователь может выполнить XSS нападение.

Сообщается, что программное обеспечение не фильтрует HTMl код в полях The Name, Email Address, URL и Comments. Удаленный атакующий может представить специально обработанные значения этих полей, чтобы выполнять различные нападения против целевого пользователя 'haloscan.com' сайта (не целевого сайта!), так как все комментарии отображаются через 'haloscan.com'.

Ссылки: HaloScan Vulnerability