Security Lab

Межсайтовое выполнение сценариев в CJOverkill

Дата публикации:13.10.2004
Всего просмотров:1166
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CJOverkill 4.x
Уязвимые версии: CJOverkill 4.0.3

Описание:
Обнаружена уязвимость в CJOverkill. Удаленный атакующий может выполнить XSS атаку и получить доступ к важным данным пользователей.

Уязвимость существует в модуле 'trade.php'.

http://URL_to_cjoverkill_script/trade.php?tms[0]=Yes,%20there%20is%20a%20way%20;-)%3Cscript%3Ealert(String.fromCharCode(88)%2BString.fromCharCode(83)%2BStri

URL производителя:cjoverkill.icefire.org/

Решение: Решение на данный момент не существует

Ссылки: CJOverkill Cross Site Scripting