Межсайтовый скриптинг в Lutece
- Дата публикации:
- 24.12.2005
- Всего просмотров:
- 1026
- Опасность:
- Низкая
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Межсайтовый скриптинг
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Lutece 1.x
Уязвимые версии: Lutece 1.2.3 и более ранние версии
Описание:
Удаленный пользователь может произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "query" в модуле поиска. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: lutece.paris.fr
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
Ссылки:
Lutece XSS vuln.