(Количество голосов: 3, Общая оценка: 3.33 из 5)
Грузится ...Уязвимость Movable Type: Межсайтовый скриптинг
Январь 27, 2007
Программа: Movable Type
Версия программы: 3.16 - 3.33
Опасность: Низкая
Эксплойт: Нет
Класс уязвимости: Межсайтовое выполнение сценариев (Cross-Site Scripting, XSS)
Описание: Позволяет произвести удалённое XSS нападение
Причина: Недостаточная обработка входных данных в поле комментариев "Comments"
Адрес (URL) проекта: http://www.sixapart.com/movabletype/
Решение: Обновление до последней версии (3.34)
Теги: Movable Type, XSS нападение, Информационная безопасность, Уязвимости Web приложений, Уязвимость, Уязвимость Movable Type
Категория: Информационная безопасность | 
