Межсайтовое выполнение сценариев в YaPiG

Дата публикации:	20.10.2004
Всего просмотров:	1142
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	YaPiG 0.x
	Уязвимые версии: YaPiG версии до 0.92.2b Описание: Межсайтовое выполнение сценариев обнаружено в YaPiG. Удаленный атакующий может получить доступ к важным данным пользователей. Удаленный атакующий моет внедрить специально сформированный HTML код в комментарий, который при просмотре пользователем будет выполнен в его браузере в контексте безопасности сайта. URL производителя: yapig.sourceforge.net Решение: Установите новую версию продукта sourceforge.net/project/showfiles.php?group_id=93674
Ссылки:	YaPiG Input Validation Hole in Comments Lets Remote Users Conduct Cross-Site Scripting Attacks

Подпишитесь на email рассылку