Security Lab

Межсайтовый скриптинг в Xoops

Дата публикации:26.10.2005
Всего просмотров:1930
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Xoops 2.x
Уязвимые версии: Xoops версии до 2.0.13 JP

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

1. Уязвимость существует при обработке XOOPS Code тегов перед отображением их в браузере пользователя. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

2. Межсайтовый скриптинг обнаружен в модуле форума newbb. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.xoops.org

Решение: Установите последнюю версию (2.0.13 JP) с сайта производителя.

Источник:

Ссылки: XOOPS Multiple Cross-site Scripting Vulnerabilities