Межсайтовый скриптинг в pLog

Дата публикации:02.09.2004
Всего просмотров:1427
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: pLog 0.x
Уязвимые версии: pLog 0.3.2

Описание: Уязвимость обнаружена в pLog. Удаленный пользователь может выполнить XSS нападение.

Сценарий 'register.php' не филтрует HTMl код в поле username и blog name.

URL производителя: http://sourceforge.net/projects/plog/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] Code Injection Vulnerability in pLog