• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
PHP
Наименование ПО
PHP (4.4.3, 4.4.7)
Описание
PHP содержит уязвимость, которая позволяет удаленно осуществлять межсайтовое выполнение сценариев. Эта уязвимость возникает, так как приложение не обрабатывает содержимое пользовательского массива в переменных GET, POST или COOKIE при передаче в phpinfo(). Это может позволить пользователю создать специально сформированный URL, который выполнит произвольный код в браузере пользователя в контексте безопасности сервера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
Ссылки
http://www.php-security.org/MOPB/MOPB-08-2007.html
OSVDB (32774): http://www.osvdb.org/32774
http://us2.php.net/releases/4_4_7.php
Обход ограничений безопасности Межсайтовое выполнение сценариев
Назад к списку уязвимостей

12.06.2018
Уязвимость в PaloAlto PAN-OS База уязвимостей
11.10.2014
Бюллетень безопасности ELSA-2006:0667 База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2007:0936-01 База уязвимостей
30.06.2017
Уязвимость в F5 BIG-IP TMOS База уязвимостей
25.11.2016
Уведомление безопасности Note 2149278 База уязвимостей
19.07.2024
Некорректная проверка входных данных База уязвимостей