PHP Pro Publish XSS
Дата Выпуска: 2006-06-05
Уровень: Менее критический
Воздействие: Cross Site Scripting
Решение: Неисправлено
Software: PHP Pro Publish 2.x
Описание:
Входящие данные в параметре "catname" в cat.php, должным образом не проверяются перед возвращением пользователя. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.
Пример:
Уязвимость была обнаружена в версии 2.0. Другие версии также могут быть уязвимы.
Дата Выпуска: 2006-06-05
Уровень: Менее критический
Воздействие: Cross Site Scripting
Решение: Неисправлено
Software: PHP Pro Publish 2.x
Описание:
Входящие данные в параметре "catname" в cat.php, должным образом не проверяются перед возвращением пользователя. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.
Пример:
Код:
http://[host]/propublish/cat.php?catname=Уязвимость была обнаружена в версии 2.0. Другие версии также могут быть уязвимы.