Межсайтовый скриптинг в Openconf
- Дата публикации:
- 17.02.2005
- Всего просмотров:
- 1036
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Межсайтовый скриптинг
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- OpenConf 1.x
Уязвимые версии: Openconf версии до 1.10
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить важные данные других пользователей.
Уязвимость существует из-за недостаточной фильтрации данных при добавлении нового документа. Удаленный пользователь может внедрить в название документа злонамеренный HTML сценарий и выполнить его при просмотре статьи администратором в контексте безопасности уязвимого сайта. Пример:
title <script>alert('evil');</script>
URL производителя: http://www.zakongroup.com/technology/openconf.shtml
Решение: Установите последнюю версию
Ссылки:
OpenConf Title Script Insertion Vulnerability