Cross-Site-Scripting über Parameter 'q' im Skript index.php, wenn task=search ist

Sonntag, 12. Februar 2012

Inhalte überspringen »

Security aktuell

Donnerstag, 6. Mai 2010

Cross-Site-Scripting über Parameter 'q' im Skript index.php, wenn task=search ist

Systeme:

PHP

Programm:

AV Arcade

Programmversion:

<= 5.1.4 Free/Pro

Programmlink:

http://www.avscripts.net/avarcade/

Lösung:
Eine Lösung ist nicht verfügbar.

Quellen:

Exploit-DB: AV Arcade Search Field XSS/HTML Injection

Gefährdungsstufe:

Gefährdungsstufe: 3 - mittel

3 - mittel Erklärung

Status:

offen Erklärung