Внедрение кода скриптов в некоторые сценарии в vqServer

Дата публикации:
26.04.2002
Всего просмотров:
735
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: vqServer - HTTP сервер, осуществленный в Java и доступный в любой среде, поддерживающей JAVA.

Многие сценарии, поставляемые по умолчанию, уязвимы к межсайтовому скриптингу. Пример:

http://localhost/cgi/vq/demos/respond.pl?<SCRIPT>alert("I%20should%20not%20be%20able%20to%20do%20this!!!")</SCRIPT>
 

Уязвимость обнаружена в vqSoft vqServer for Windows 1.9-1.9.55



Ссылки: Источник

или введите имя

CAPTCHA