Межсайтовый скриптинг в TKai Shoutbox

Дата публикации:	04.04.2005
Всего просмотров:	992
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: TKai Shoutbox Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей. Уязвимость обнаружена при обработке входных данных пользователей в параметре query сценария shoutact.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример: /shoutact.php?yousay=default&query=http://www.x0n3-h4ck.org /shoutact.php?yousay=default& name=default&query=http://www.x0n3-h4ck.org /shoutact.php?yousay=default&email=default&query=http://www.x0n3-h4ck.org /shoutact.php?yousay=default&email=default&name=de fault&query=http://www.x0n3-h4ck.org Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	THai's Shoutbox XSS (Spoofing URL) BUG

Межсайтовый скриптинг в TKai Shoutbox

Подпишитесь на email рассылку