Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.

FlexCMS - CSS/XSS через "PreviousColorsString"

ОПИСАНИЕ:
Во FlexCMS обнаружена уязвимость к межсайтовому скриптингу (CSS/XSS) через параметр "PreviousColorsString" сценария "inc-core-admin-editor-previouscolorsjs.php". Параметр, переданный в URI, отображается на странице без предварительной фильтрации. Атакующий может составить URI, содержащий JavaScript в данном параметре. При переходе по URI, жертва инициирует выполнение кода в контексте уязвимого сайта.


ЗАЩИТА:
По данным на 18 августа 2008 г., уязвимость не устранена.

на 01:42
Теги:  

0 коментарии:

Оставить коментарий



 


© 2008-2009 SecuRRity.BlogSpot.Com