Межсайтовый скриптинг в Synkron.web
- Дата публикации:
- 11.06.2003
- Всего просмотров:
- 909
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Межсайтовый скриптинг
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Synkron.web 3.x
Описание: Уязвимость в проверке правильности ввода обнаружена в 'Synkron.web'. Удаленный пользователь может выполнить XSS нападение.
Сообщается, что модуль не фильтрует HTML код в данных, представленных пользователем, при отображении результатов поиска. Пример:
<script>alert('test')</script>
Уязвимость обнаружена в Synkron.web 3.0
Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:
XSS in Synkron.web CMS