Security Lab

Межсайтовый скриптинг в Chi Kien Uong Guestbook

Дата публикации:03.11.2003
Дата изменения:17.10.2006
Всего просмотров:1468
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Chi Kien Uong Guestbook 1.x
Уязвимые версии: Chi Kien Uong Guestbook 1.51

Описание: Уязвимость обнаружена в Chi Kien Uong Guestbook. Удаленный пользователь может выполнить XSS нападение.

Уязвимость связанна с недостаточной фильтрацией пользовательских данных в поле E-mail адрес или URL.

Пример/Эксплоит:

"" onmouseover="alert(document.cookie)"

URL производителя:http://www.proxy2.de

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Используйте альтернативное программное обеспечение.

Ссылки: New Vulnerability