Межсайтовый скриптинг в FreznoShop
| Дата публикации: | 08.01.2004 |
| Всего просмотров: | 1371 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FreznoShop 1.x |
| Уязвимые версии: FreznoShop 1.3.0 RC1 и более ранние версии
Описание: Уязвимость в проверке правильности входных данных обнаружена в FreznoShop. Удаленный пользователь может выполнить XSS нападение. Пример/Эксплоит: http://vulnerable/shop/search.php?search=%3Cscript%3Ealert(document.domain);%3C/script%3E URL производителя: http://www.freznoshop.com Решение:Установите обновленную версию программы (1.3.0 RC2): https://sourceforge.net/project/showfiles.php?group_id=86090 |
|
| Ссылки: | FreznoShop v1.3.0 RC1 vulnerable |