Security Lab

Межсайтовое выполнение сценариев в PHPFormMail

Дата публикации:30.12.2004
Всего просмотров:1084
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PHPFormMail 1.x
Уязвимые версии: PHPFormMail версии до 1.07.0

Описание:
Обнаружено межсайтовое выполнение сценариев в PHPFormMail. Удаленный атакующий может получить доступ к важной информации пользователей.

Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя.

URL производителя: http://www.boaddrink.com/forum/viewtopic.php?p=2062#2062

Решение: Установите обновление
http://www.boaddrink.com/projects/phpformmail/download.php

Ссылки: PHPFormMail Input Validation Hole Permits Cross-Site Scripting Attacks