Межсайтовый скриптинг в my little weblog

21 апреля 2007 | d4rkr00t | Security

Программа: My Little Weblog Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» в сценарии weblog.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.mylittlehomepage.net/my_little_weblog Решение: Способов устранения уязвимости не существует в настоящее время.

Главная Статьи Уязвимости Форум О проекте