Cross-site scripting в Analog

Дата публикации:
01.04.2002
Всего просмотров:
644
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Analog - программное обеспечение для анализа журналов регистрации для UNIX, LINUX и Microsoft Windows. Программа позволяет печатать отформатированные logfiles в HTML виде.

Analog не фильтрует код сценария при анализе журналов регистрации. В результате нападающий может включить произвольный код в log files, который будет выполнен при просмотре Web страниц, произведенных Analog.

Уязвимость найднена в Analog 3.9 0beta2-5.2

или введите имя

CAPTCHA