Computer Security

Security Advisory: уязвимость в trinet cms
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  DCForumLite V 3.0<--XSS/SQL Injection

  Instant Photo Gallery <= Multiple XSS

  Instant Photo Gallery <= Multiple XSS

  XSS in WSN Links 2.56

From:Elmago Elmago <elmago_(at)_inbox.ru>
Date:26.04.2006
Subject:уязвимость в trinet cms

Обнаружена уязвимость в форуме движка Trinet CMS. В персональных настройках из-за отсутствия анализа содержимого строки "Имя пользователя" возможно внедрение вредоносного Javascript-кода. Таким образом возникает возможность выполнения произвольного Javascript-кода в браузере любого пользователя форума сайта. Уязвимость распространяется на движок, полученный от разработчика  до 17 апреля 2006 года.
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru
test server