|
Polskie tłumaczenie bugtraqu
| Przetłumaczył: | arvind | | Temat artykułu: | [eVuln] MWGuest XSS Vulnerability | | Źródło: | http://www.securityfocus.com/archive/1/431507/30/0/threaded | | Podatne wersje: | 2.1.0 | | Data publikacji: | 2006-04-20 17:26:05 | | Czytano: | 1820 razy |
Podatny skrypt : mwguest.php
Parametr homepage nie został właściwie zabezpieczony. Może zostać wykorzystany do przesłania dowolnego kodu HTML bądź skryptu.
Warunek : Condition: magic_quotes_gpc = off
Exploit : http://evuln.com/vulns/122/exploit.html
Rozwiązanie : na dzień dzisiejszy brak.
Odkryte przez : Aliaksandr Hartsuyeu (eVuln.com)
Regards,
Aliaksandr Hartsuyeu
http://evuln.com - Penetration Testing Services
Parameter homepage is not properly sanitized. This can be used to post arbitrary HTML or web script code.
Condition: magic_quotes_gpc = off |
|
|
