Межсайтовый скриптинг в Hyper NIKKI System (hns)

Дата публикации:
18.02.2002
Всего просмотров:
732
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Hyper NIKKI System (hns) - программное обеспечение для создания Web ежедневника (diary software). Программа выполняется на большинстве Unix и Linux вариантах.

Межсайтовый скриптинг, был обнаружен в сценариях title.cgi и log.cgi. Уязвимость позволяет нападающему выполнять произвольный код в браузере законного пользователя, в контексте уязвимого сайта.

Эта проблема может эксплуатироваться нападающим, чтобы перехватывать опознавательные данные на основе куки пользователя Web diary.

Уязвимость найдена в hns 2.00-pl4- 2.10-pl1, hns-lite 0.6-0.8

Ссылки: Источник
http://www.h14m.org/dist/hns-2.10-pl2.tar.gz

или введите имя

CAPTCHA