Security Lab

Межсайтовый скриптинг в Plaxo

Дата публикации:14.03.2004
Всего просмотров:1117
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Plaxo

Описание: Уязвимость обнаружена в Plaxo. Удаленный пользователь может выполнить XSS нападение.

Plaxo не проверяет данные, представленные пользователем в поле 'JOB TITLE'. В результате удаленный пользователь, который получил Plaxo приглашение от целевого пользователь, может ответить с специально сформированным текстом в поле Job Title, чтобы выполнить произвольный код сценария в браузере пользователя, просматривающего информацию контактов.

URL производителя:http://www.plaxo.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.ф

Ссылки: PLAXO: is that a cure or a disease?