Security Lab

Межсайтовый скриптинг в Mambo Open Source

Дата публикации:10.02.2004
Всего просмотров:1311
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mambo 4.6

Описание: Уязвимость обнаружена в Mambo Open Source. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

Itemid="><script>alert(document.domain);</script>

URL производителя:http://www.mamboserver.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Mambo Open Source 4.6 Vulnerability