Security Lab

Межсайтовый скриптинг в Fusion News

Дата публикации:25.04.2004
Всего просмотров:1193
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Fusion News 3.x
Уязвимые версии: Fusion News 3.6.1

Описание: Уязвимость обнаружена в Fusion News. Удаленный пользователь может выполнить XSS нападение.

'fullnews.php' не фильтрует HMTL код в данных, представленных пользователем в ‘id’ переменной. Пример:

http://site vulnerable/fullnews.php?id=<script>alert(document.cookie);</script>

URL производителя:http://www.fusionphp.net/index.php?cat=fnews&page=downloads

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Cross Site Scripting fusion news