Показано с 1 по 1 из 1.

Межсайтовый скриптинг в Mambo

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538

    Межсайтовый скриптинг в Mambo

    21 декабря, 2007

    Программа:
    Mambo 4.6.2, возможно более ранние версии

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю произвести XSS нападение.

    Уязвимость существует из-за недостаточной обработки входных данных в параметре "Itemid" в сценарии index.php, когда параметр "option" установлен в значение "com_frontpage", и в параметре "option" в сценарии index.php, когда параметр "Itemid" установлен в значение "1". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

    URL производителя: www.mambo-foundation.org

    Решение:
    Способов устранения уязвимости не существует в настоящее время.

  2. Реклама
     

Похожие темы

  1. Межсайтовый скриптинг в CUPS
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.11.2009, 17:26
  2. Межсайтовый скриптинг в MySQL
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.10.2008, 16:23
  3. Межсайтовый скриптинг в Novell IDM
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.09.2008, 18:12
  4. Межсайтовый скриптинг в vBulletin
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 21.08.2008, 19:24
  5. Межсайтовый скриптинг в D-Link DI-604
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 25.03.2008, 22:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00057 seconds with 18 queries