Раскрытие инсталляционного пути и межсайтовый скриптинг в Attila PHP
| Дата публикации: | 20.08.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 943 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Несколько уязвимостей обнаружено в Attila PHP. Удаленный пользователь может выполнить XSS нападение. Удаленный пользователь может определить инсталляционный путь. 1. XSS. Пример: http://[target]/index.php3?Rubrique=[hostile_code] http://[target]/index.php3?article=[id_number]& Rubrique=[hostile_code] http://[target]/www/user_action.php3?op=enter_text&rubrique=[rubrique_id]2. Раскрытие пути. Пример: http://[target]/www/print.php3?id=' http://[target]/www/index.php3?nrub=' http://[target]/www/index.php3?article='Уязвимость обнаружена в Attila PHP 3.0 |
| Ссылки: | Multiple vulnerabilities in AttilaPHP |