Security Lab

Межсайтовый скриптинг в Geeklog

Дата публикации:09.10.2003
Дата изменения:17.10.2006
Всего просмотров:1009
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Geeklog 1.x, 2.x

Описание: Множественные уязвимости обнаружены в Geeklog. Удаленный пользователь может выполнить XSS нападение.

Большинство функций форума не фильтрует код сценария, расположенный вне тэга SCRIPT. Например:

<img src="javascript:alert()">

URL производителя: http://www.geeklog.net/

Решение: Измените исходный код уязвимых сценариев или используйте альтернативное программное обеспечение.