 |
04.03.2009 20:31 |
| |
Межсайтовый скриптинг в Coppermine Photo Gallery |
 |
04 марта, 2009
Программа: Coppermine Photo Gallery 1.4.20, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение и повысить свои привилегии в приложении.
URL производителя: coppermine-gallery.net
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Coppermine Photo Gallery <= 1.4.20 (IMG) Privilege Escalation Exploit
URL адреса: http://milw0rm.com/exploits/8114
|
|
|
Навигация по порталу: 
