Межсайтовый скриптинг в Synkron.web
| Дата публикации: | 11.06.2003 |
| Всего просмотров: | 1132 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Synkron.web 3.x |
| Описание: | Уязвимость в проверке правильности ввода обнаружена в 'Synkron.web'. Удаленный пользователь может выполнить XSS нападение.
Сообщается, что модуль не фильтрует HTML код в данных, представленных пользователем, при отображении результатов поиска. Пример:
<script>alert('test')</script>
Уязвимость обнаружена в Synkron.web 3.0
Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | XSS in Synkron.web CMS |