p-range
03.04.2007, 19:35
Программа: ReloadCMS 1.2.6, возможно более ранние версии.
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "title", "align" и "content" в сценарии /skins/default/skin.window.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Examples:
http://victim.xxx/skins/default/skin.window.php?title=[XSS-here]
http://victim.xxx/skins/default/skin.window.php?align=">[XSS-here]<"
http://victim.xxx/skins/default/skin.window.php?content=[XSS-here]
URL производителя: http://reloadcms.com/
превед: ice1k .)
(c) p-range :: AltST
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "title", "align" и "content" в сценарии /skins/default/skin.window.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Examples:
http://victim.xxx/skins/default/skin.window.php?title=[XSS-here]
http://victim.xxx/skins/default/skin.window.php?align=">[XSS-here]<"
http://victim.xxx/skins/default/skin.window.php?content=[XSS-here]
URL производителя: http://reloadcms.com/
превед: ice1k .)
(c) p-range :: AltST