Межсайтовый скриптинг в Celerondude Uploader
05.09.0804 сентября, 2008
Программа: Celerondude Uploader 6.1, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "username" в сценарии account.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.celerondude.com/php-uploader-v6
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса:
- http://packetstorm.linuxsecurity.com/0809-exploits/uploader6-xss.txt
© 2007-2008 HideMeFirst.com
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
Быстрый подбор персонала: няни, подбор гувернантки
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
Быстрый подбор персонала: няни, подбор гувернантки