Универсальный cross-site scripting в Thttpd

Дата публикации:
29.04.2002
Всего просмотров:
812
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Thttpd – Web сервер для Unix систем от ACME Labs.

thttpd не в состоянии проверять URL на присутствие команд сценария при производстве страницы ошибки. Код будет выполнен при просмотре специально созданного URL в контексте уязвимого сайта.

Пример:

http://www.host.com/<script>[SCRIPT]</script>
Уязвимость обнаружена в Acme thttpd 2.20 b

Ссылки: 5 Holes, Part 1
или введите имя

CAPTCHA