Межсайтовый скриптинг в lucidCMS

Дата публикации:	29.09.2005
Всего просмотров:	1497
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	CVE-2005-3127 CVE-2005-3130
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: lucidCMS 1.0.11 Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. Уязвимость существует из-за недостаточной обработки входных данных, перед выводим их в браузер пользователя. Злоумышленник может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример: http://[target]/[cms]/index.php?<script> alert(document.cookie);</script> http://[target]/[cms]/?<script> alert (document.cookie);</script> URL производителей: ucidcms.net Решение: Способов устранения уязвимости не существует в настоящее время.

Межсайтовый скриптинг в lucidCMS

Подпишитесь на email рассылку