29 / 04 / 2007 Программа: SineCms 2.3.4, возможно более ранние версии. Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре "stringa" в сценарии mods.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример: http://[host]/[path]/mods.php?mods=Core&page=result&stringa=[XSS]&campo=all&criterio=esatta&ordine=crescente Решение: Способов устранения уязвимости не существует в настоящее время.
|