cross-site scripting в Atomz Prime Search и Atomz Enterprise Search

Дата публикации:
15.10.2001
Всего просмотров:
612
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Atomz Prime Search и Atomz Enterprise Search - коммерческие приложения для организации поиска на сайтах. Atomz Express Search - бесплатная версия для небольших сайтов.

Поисковые машины, выпущенные Atomz, не фильтруют HTML тэги изображения от запросов поиска.
Уязвимость позволяет выполнять произвольный скрипт в браузере пользователя, который щелкает на специально обработанную ссылку на сайт, с работающим поисковым сервером Atomz (cross-site scripting).
 


или введите имя

CAPTCHA