Январь 27, 2007
Уязвимость Movable Type: Межсайтовый скриптинг
Все теги: Movable Type, XSS нападение, Информационная безопасность, Уязвимости Web приложений, Уязвимость + Дополнительно: Уязвимость Movable Type
Программа: Movable Type
Версия программы: 3.16 - 3.33
Опасность: Низкая
Эксплойт: Нет
Класс уязвимости: Межсайтовое выполнение сценариев (Cross-Site Scripting, XSS)
Описание: Позволяет произвести удалённое XSS нападение
Причина: Недостаточная обработка входных данных в поле комментариев "Comments"
Адрес (URL) проекта: http://www.sixapart.com/movabletype/
Решение: Обновление до последней версии (3.34)
Теги: Movable Type, XSS нападение, Информационная безопасность, Уязвимости Web приложений, Уязвимость, Уязвимость Movable TypeКатегория: Информационная безопасность | 
Нет комментариев »
