Stfw.RuУязвимость в PHP-Nuke
admin
🕛 29.06.2005, 02:10
Дата выхода: 2005-06-27.Влияние: межсайтинговый скриптинг.
Удалённо: да.
Софт: PHP-Nuke 7.x
Описание:
FJLJ сообщили об уязвимости в PHP-Nuke, которая может эксплуатироваться злонамеренными людьми, чтобы провести атаку с помощью вставки сценария.
Входящий запрос "Link to off-site Avatar" не проверяется должным образом, перед тем как будет обработан. Это может эксплуатироваться, чтобы ввести произвольный html-код или скрипт, который будет выполнен на сессии браузера пользователя в контексте затронутого сайта.
secunia.com/advisories/15829/