Межсайтовое выполнение сценариев в ClickandBuild
| Дата публикации: | 22.11.2004 |
| Всего просмотров: | 775 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | ClickandBuild |
| Уязвимые версии: ClickandBuild
Описание: Уязвимость существует из-за недостаточной фильтрации данных в переменной 'listPos'. Удаленный атакующий может создать специальным образом сообщение, которое при просмотре выполнит произвольный HTML код в браузере целевого пользователя. URL производителя: apply.clickandbuild.com |
|
| Ссылки: | ClickandBuild Input Validation Flaw in 'listPos' Lets Remote Users Conduct Cross-Site Scripting Attacks |