Межсайтовый скриптинг в NewsGlue

27 марта 2007 | d4rkr00t | Security

Программа: NewsGlue 1.3.3 и более ранние версии. Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных при обработке RSS каналов. Удаленный пользователь может с помощью специально сформированного RSS канала выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.gluesoft.co.jp/newsglue/ Решение: Установите последнюю версию (1.3.4) с сайта производителя.

Главная Статьи Уязвимости Форум О проекте