Security Lab

Межсайтовый скриптинг в 'my little forum'

Дата публикации:25.12.2003
Всего просмотров:1003
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: My Little Forum 1.x
Уязвимые версии: my little forum 1.3

Описание: Уязвимость обнаружена в 'my little forum'. Удаленный пользователь может выполнить XSS нападение.

Форум не фильтрует HTML код в нескольких параметрах, включая параметры forum_contact, category, и page.

Пример/Эксплоит:

 /forum/email.php?forum_contact="><script>alert(document.do main);</script>

URL производителя: http://www.mylittlehomepage.net/forum_script.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: My Little Forum XSS Attack