Security Lab

Межсайтовый скриптинг в phpScheduleIt

Дата публикации:02.09.2004
Дата изменения:23.07.2008
Всего просмотров:1014
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpScheduleIt 1.x
Уязвимые версии: phpScheduleIt 1.0.0 RC1

Описание: Уязвимость обнаружена в phpScheduleIt. Удаленный пользователь может выполнить XSS нападение.

Уязвимы поля 'Name' и 'Last Name' в сценарии регистрации нового пользователя.

Пример/Эксплоит: См. Источник сообщения

URL производителя: http://www.php.brickhost.com/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Multiple Vulnerabilities in phpScheduleIt