Security Lab

Межсайтовый скриптинг в Crafy Syntax Live Help (CSLH)

Дата публикации:07.06.2004
Всего просмотров:1259
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Crafy Syntax Live Help (CSLH) до версии 2.7.4

Описание: Уязвимость обнаружена в Crafy Syntax Live Help (CSLH). Удаленный пользователь может выполнить XSS нападение.

Когда удаленный пользователь запрашивает livehelp или participates в сессии чата, программа не фильтрует данные, представленные пользователем в поле 'name'.

Пример/Эксплоит:

http://www.craftysyntax.com/CSLH/installation.php

URL производителя: http://www.craftysyntax.com/CSLH/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Cross-site scripting vulnerability in Crafy Syntax Live Help 2.7.3 and below