Межсайтовый скриптинг в Tor World
| Дата публикации: | 22.02.2008 |
| Всего просмотров: | 1240 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Tor World Com Vote 1.x
Tor World i-Navigator 4.x Tor World InteractiveBBS 1.x Tor World Mobile Frontier 2.x Tor World Quotes of the Day 1.x Tor World Simple Vote 1.x Tor World SimpleBBS 1.x Tor World Tor Board 1.x Tor World Tor News 1.x Tor World Tor Search 1.x |
| Уязвимые версии: Tor World Tor Search 1.1 и более ранние версии Tor World I-Navigator 4.0 Tor World Mobile Frontier 2.1 и более ранние версии Tor World Quotes of the Day 1.5 и более ранние версии Tor World Tor News 1.21 и более ранние версии Tor World Simple BBS 1.3. и более ранние версии Tor World Interactive BBS 1.3 и более ранние версии Tor World Tor Board 1.1 и более ранние версии Tor World Simple Vote 1.1 и более ранние версии Tor World Com Vote 1.2 и более ранние версии Описание: Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.torworld.com Решение: Установите последнюю версию с сайта производителя. |