 |
07.05.2009 03:21 |
| |
Межсайтовый скриптинг в Nuke Evolution Xtreme |
 |
07 мая, 2009
Программа: Nuke Evolution Xtreme 2.x
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре defaultVisualExt в сценарии player.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: evolution-xtreme.com
Решение: Способов устранения уязвимости не существует в настоящее время.
CVE: CVE-2009-1457
|
|
|
Навигация по порталу: 
