Security Lab

Межсайтовый скриптинг в Macromedia Dreamweaver PHP User Authentication extensions

Дата публикации:07.08.2003
Всего просмотров:921
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Macromedia Dreamweaver PHP User Authentication extensions. Удаленный пользователь может выполнить XSS нападение против сервера, который поддерживает эту функцию.

Пример:

http://[TARGET]/[PATH]/[LOGIN PAGE].php?[ACCESS DENIED VARIABLE]="><script>alert('.::\/\|NSRG-18-7|/\/::.');</script>
Уязвимость обнаружена в Macromedia Dreamweaver MX 6.0
Ссылки: Macromedia DW MX PHP Authentication Suit Vulnerabilities