Easy Ad-Manager - Cross Site Scripting
Дата Выпуска: 2006-06-09
Уровень: Менее критический
Воздействие: Cross-Site Scripting
Решение: Неисправленно
Software: Easy Ad-Manager
Описание:
Входящие данные в параметре "mbid" в details.php, должным образом не проверяются перед возвращением пользователя. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.
Пример:
Дата Выпуска: 2006-06-09
Уровень: Менее критический
Воздействие: Cross-Site Scripting
Решение: Неисправленно
Software: Easy Ad-Manager
Описание:
Входящие данные в параметре "mbid" в details.php, должным образом не проверяются перед возвращением пользователя. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.
Пример:
Код:
http://[host]/details.php?Do=load*mbid=