Межсайтовый скриптинг в Interchange
17 ноября, 2008
Программа: Interchange версии до 5.4.3 и 5.6.1
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в "country-select widget" и CGI переменной "mv_order_item". Удаленный пользователь может с помощью специально сформированного запросы выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.icdevgroup.org
Решение: Установите последнюю версию 5.4.3 или 5.6.1 с сайта производителя.
URL адреса: