Межсайтовое выполнение сценариев в PHPFormMail

Дата публикации:	30.12.2004
Всего просмотров:	1114
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	PHPFormMail 1.x
	Уязвимые версии: PHPFormMail версии до 1.07.0 Описание: Обнаружено межсайтовое выполнение сценариев в PHPFormMail. Удаленный атакующий может получить доступ к важной информации пользователей. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя. URL производителя: http://www.boaddrink.com/forum/viewtopic.php?p=2062#2062 Решение: Установите обновление http://www.boaddrink.com/projects/phpformmail/download.php
Ссылки:	PHPFormMail Input Validation Hole Permits Cross-Site Scripting Attacks

Подпишитесь на email рассылку