Уязвимость в проверке правильности ввода обнаружена в PostNuke. Удаленный пользователь может выполнить XSS нападение. 

Переменная ttitle в модулях Downloads и Web_Links не фильтрует HTML код в данных, представленных пользователем. Пример: 

http://[HOST]/[PATH]/modules.php? op=modload&name=Downloads&file=index&
req=viewdownloaddet ails&lid=[ID] &ttitle=[Yeye XSS ;-)]"%3e[XSS ATTACK]

http://[HOST]/[PATH]/modules.php? op=modload&name=Web_Links&file= index&req=viewlinkdetails&lid=[ID]
&ttitle=[MO RE ? ;-(]"%3e[XSS ATTACK] 

Уязвимость обнаружена в PostNuke 0.7.2.3.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии