Программа: PHP iAddressBook версии до 0.94
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
1.Уязвимость существует из-за недостаточной обработки входных данных вполе "cat_name" при добавлении категории. Удаленный пользователь можетс помощью специально сформированного запроса выполнить произвольный кодсценария в браузере жертвы в контексте безопасности уязвимого сайта.
2.Уязвимость существует из-за недостаточной обработки входных данных вполе "q". Удаленный пользователь может с помощью специальносформированного запроса выполнить произвольный код сценария в браузережертвы в контексте безопасности уязвимого сайта.
3. Уязвимостьсуществует из-за недостаточной обработки входных данных при добавленииконтакта и импорта vCard. Удаленный пользователь может с помощьюспециально сформированного запроса выполнить произвольный код сценарияв браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: wacha.ch/wiki/addressbook
Решение: Установите последнюю версию (0.95 или выше) с сайта производителя.