Межсайтовый скриптинг в bBlog
- Дата публикации:
- 29.03.2004
- Дата изменения:
- 17.10.2006
- Всего просмотров:
- 1071
- Опасность:
- Низкая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: bBlog 0.7.2
Описание: Уязвимость обнаружена в bBlog. Удаленный пользователь может выполнить XSS нападение.
Программа не фильтрует HTML код в поле blog name. В результате удаленный пользователь может выполнить XSS нападение.
URL производителя:http://www.bblog.com/
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:
bblog 0.7.2 cross site scripting