Security Lab

Межсайтовый скриптинг в сценарии 'login.php' в PsychoStats

Дата публикации:31.12.2004
Дата изменения:16.10.2006
Всего просмотров:1833
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PsychoStats 2.x
Уязвимые версии: PsychoStats 2.2.4 Beta

Описание:
Межсайтовое выполнение сценариев обнаружено в PsychoStats. Злоумышленник может получить важные данные пользователей.

Уязвимость обнаружена в сценарии 'login.php' из-за некорректной обработки входных параметров. Злоумышленник может выполнить произвольный HTML сценарий в браузере целевого пользователя. Пример:

http://[target]/stats/login.php?login=%22%3E%3Ciframe%3E

URL производителя: http://www.psychostats.com

Решение: Установите обновления с помощью сценария update.pl.