Межсайтовый скриптинг в JEX-Treme Einfacher Passwortschutz

21 апреля 2007 | d4rkr00t | Security

Программа: JEX-Treme Einfacher Passwortschutz Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре «msg» в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.jex-treme.de/scripts2.html Решение: Способов устранения уязвимости не существует в настоящее время.

Главная Статьи Уязвимости Форум О проекте