02 ноября, 2007
Программа: sBlog 0.7.3, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной Web страницы произвести CSRF атаку и изменить или добавить блоки.
URL производителя: sblog.se
Решение: Способов устранения уязвимости не существует в настоящее время.
Ключевые слова: XSS CSRF sBlog