Itech Movie Portal Script 7.36 /movie.php f Reflected cross site scripting
W Itech Movie Portal Script 7.36 została stwierdzona podatność. Problemem dotknięta jest nieznana funkcja w pliku /movie.php. Dzięki manipulowaniu argumentem f wartością wejściową <img src=i onerror=prompt(1)>
przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem exploit-db.com.
Identyfikatorem tej podatności jest CVE-2017-20140. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane.
Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem exploit-db.com.
Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.
Oś czasu
57 więcej wpisów nie jest pokazywanych