If-CMS - XSS
Дата Выпуска: 2006-11-06
Уровень: Менее критический
Решение: Неисправленно
Software: If-CMS 1.x, If-CMS 2.x
Описание:
Входящие данные в параметре "rns" в index.php, должным образом не проверяются перед возвращинием их пользователю. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого движка.
Пример:
Источник: secunia.com
Дата Выпуска: 2006-11-06
Уровень: Менее критический
Решение: Неисправленно
Software: If-CMS 1.x, If-CMS 2.x
Описание:
Входящие данные в параметре "rns" в index.php, должным образом не проверяются перед возвращинием их пользователю. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого движка.
Пример:
Код:
http://[host]/index.php?rns=XSS