Межсайтовый скриптинг в JetPhoto Server

Дата публикации:	12.04.2006
Всего просмотров:	1246
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2006-1760
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	JetPhoto Server 1.x
	Уязвимые версии: JetPhoto Server 1.x Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "name" и "page". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример: http://[host]/view/Orange.view/slideshow.php?name=">[code] http://[host]/view/Flash.view/cover.php?name=">[code] http://[host]/view/Classic.view/thumbnail.php?name=[name]&page=[code] http://[host]/view/Orange.view/detail.php?name=[name]&page=[code] URL производителя: www.jetphotosoft.com/web/index.php?s=product_server Решение: Способов устранения уязвимости не существует в настоящее время.

Межсайтовый скриптинг в JetPhoto Server

Подпишитесь на email рассылку