Межсайтовое выполнение сценариев в ClickandBuild
- Дата публикации:
- 22.11.2004
- Всего просмотров:
- 764
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Межсайтовый скриптинг
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- ClickandBuild
Уязвимые версии: ClickandBuild
Описание:
Межсайтовое выполнение сценариев обнаружено в ClickandBuild. Удаленный атакующий может получить доступ к важным данным пользователей.
Уязвимость существует из-за недостаточной фильтрации данных в переменной 'listPos'. Удаленный атакующий может создать специальным образом сообщение, которое при просмотре выполнит произвольный HTML код в браузере целевого пользователя.
URL производителя: apply.clickandbuild.com
Ссылки:
ClickandBuild Input Validation Flaw in 'listPos' Lets Remote Users Conduct Cross-Site Scripting Attacks