Дата публикации: | 26.08.2008 |
Всего просмотров: | 1973 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-3782 CVE-2008-3944 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Межсайтовый скриптинг |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | ACG-PTP 1.x |
Уязвимые версии: ACG-PTP 1.0.6, возможно более ранние версии
Описание: Уязвимость существует из-за недостаточной обработки входных данных в поле "Category name" в пакете Advertisement, в поле "Reason" в пакете Credit/Debit users и в полях "FAQ question" и "FAQ answer" в функционале Add new FAQ entry. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: discountedscripts.com/product_info.php?cPath=27_37&products_id=65 Решение: Способов устранения уязвимости не существует в настоящее время. |