ZeroCMS cross-site scripting (XSS) sérülékenysége

2014. július 4. 08:18

CH azonosító

CH-11389

Angol cím

ZeroCMS cross-site scripting (XSS) Vulnerability

Felfedezés dátuma

2014.07.02.

Súlyosság

Alacsony

Érintett rendszerek

CMS

Érintett verziók

ZeroCMS

Összefoglaló

A ZeroCMS zero_view_article.php sérülékenysége vált ismertté.

Leírás

A ZeroCMS sérülékenységét kihasználva a rosszindulatú támadók cross-site scripting támadásokat hajthatnak végre, valamint tetszőleges HTML és script kódot fecskendezhetnek be az article_id paraméteren keresztül.

A sérülékenység az 1.0 verziót érinti.

ZeroCMS cross-site scripting (XSS) sérülékenysége

ZeroCMS cross-site scripting (XSS) sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

ZeroCMS cross-site scripting (XSS) sérülékenysége

ZeroCMS cross-site scripting (XSS) sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest