Межсайтовое выполнение сценариев в CJOverkill
| Дата публикации: | 13.10.2004 |
| Всего просмотров: | 1305 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | CJOverkill 4.x |
| Уязвимые версии: CJOverkill 4.0.3
Описание: Уязвимость существует в модуле 'trade.php'. http://URL_to_cjoverkill_script/trade.php?tms[0]=Yes,%20there%20is%20a%20way%20;-)%3Cscript%3Ealert(String.fromCharCode(88)%2BString.fromCharCode(83)%2BStri URL производителя:cjoverkill.icefire.org/ Решение: Решение на данный момент не существует |
|
| Ссылки: | CJOverkill Cross Site Scripting |