Межсайтовый скриптинг в Aktivate.cgi

Дата публикации:
21.12.2001
Всего просмотров:
571
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Aktivate уязвим к межсайтовому скриптингу. Возможно построить ссылку, содержащую произвольный код, который будет выполнен в контексте сайта, на котором выполняется Aktivate.
Уязвимость позволяет похитить законную сессию пользователя, перехватывая опознавательные данные на основе cookie.
Пример:
https://host/aktivate/cgi-bin/catgy.cgi?key=0&cartname=axa200135022551
089&desc=<script>alert(document.domain)</script>

Уязвимость найдена в Aktivate 1.03.


или введите имя

CAPTCHA