Összefoglaló
Több sebezhetőséget jelentettek phpVibe-ban, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.
Leírás
Több sebezhetőséget jelentettek phpVibe-ban, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.
1. A bemenet melléklete nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, az érintett oldalon megtekintésekor.
2. Az átadott bemeneti “email” paraméterben a forgot-pass.php, login.php és a register.php nincsenek megfelelően ellenőrizve, mielőtt visszakerülnének a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, az érintett oldal megtekintésekor.
Megoldás
Jelenleg nincs hivatolos megoldása.