Cross-site scripting в OKS (OpenKeyServer)

Дата публикации:
27.03.2002
Всего просмотров:
1109
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

OKS (OpenKeyServer) обеспечивает безопасное хранилище для большого количества отрытых PGP ключей (сотен тысяч).

Уязвимость позволяет нападающим вставлять злонамеренный код в существующие ответы. Уязвимость особенно опасна, когда дело касается сервера ключей, так как сама информация о ключах обычно считается высоконадежной.
Пример:
http://search.keyserver.net:11371/pks/lookup?template=netensearch%2Cnetennomatch%2Cnetenerror&search=<iframe%20style="position:absolute;left:0;top:0"%20%20frameborder=0%20scrolling=0%20noresize%20%20width=800%20height=900%20src=http://www.securiteam.com/openkeyservertemp/></iframe>&op=index



Уязвимость найдена в OpenKeyServer version 1.2
 



Ссылки: Источник
или введите имя

CAPTCHA