03 мая, 2007 Программа: CodePress версии до 0.9.4. Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных перед вызовом функции "eval()" в сценарии codepress.html. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: codepress.sourceforge.net Решение: Установите последнюю версию (0.9.4) с сайта производителя. --------------------------- http://www.securitylab.ru/vulnerability/295411.php
|