Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:12424
HistoryApr 26, 2006 - 12:00 a.m.

уязвимость в trinet cms

2006-04-2600:00:00
vulners.com
13

Обнаружена уязвимость в форуме движка Trinet CMS. В персональных настройках из-за отсутствия анализа содержимого строки "Имя пользователя" возможно внедрение вредоносного Javascript-кода. Таким образом возникает возможность выполнения произвольного Javascript-кода в браузере любого пользователя форума сайта. Уязвимость распространяется на движок, полученный от разработчика до 17 апреля 2006 года.