Security Lab

Межсайтовый скриптинг в coWiki

Дата публикации:08.12.2005
Дата изменения:24.03.2009
Всего просмотров:2395
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: coWiki 0.x
Уязвимые версии: coWiki 0.3.4 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует при обработке входных данных в параметре "q". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

/26.html?cmd=srchdoc&q=%22%3E%3Cscript
%3Ealert%28%27r0t%27%29%3C%2Fscript%3E&x=7&y=14/

URL производителя: www.cowiki.org

Решение: Установите последнюю версию с сайта производителя.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: coWiki 0.3.4 XSS vuln