Původní datum vydání: 05/21/2012
Poslední úprava: 05/21/2012
Zdroj: US-CERT/NIST
Tato chyba zabezpečení je v současné době prochází analýzu a ne všechny informace jsou k dispozici.
Zkuste to prosím později pro zobrazení vyplněný zranitelnosti shrnutí.
Přehled
Více cross-site scripting (XSS) chyby v Address Book PHP 7.0 a starší umožní vzdálenému útočníkovi aplikovat libovolný webový skript nebo HTML přes (1) PATH_INFO k group.php, nebo (2) target_language nebo (3) target_flag parametr translate.php.
Odkazy na upozorňováni, řešení a nástrojů
Vyberete-li tyto odkazy, budete opouštět NIST webový prostor. Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat.Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely.NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách. Prosím, adresu připomínky k této stránce na nvd@nist.gov~~pobj .
Externí zdroj : XF
Jméno: phpaddressbook-multiplescripts-XSS odst. 75703)
Hypertextový odkaz: http://xforce.iss.net/xforce/xfdb/75703
Externí zdroj : MISC
Name: http://www.darksecurity.de/index.php?/215-SSCHADV2012-013-PHP-Address-Book-7.0.0-Multiple-security-vulnerabilities.html
Žádné komentáře:
Okomentovat