Security Lab

Универсальный cross-site scripting в Thttpd

Дата публикации:29.04.2002
Всего просмотров:1177
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Thttpd – Web сервер для Unix систем от ACME Labs.

thttpd не в состоянии проверять URL на присутствие команд сценария при производстве страницы ошибки. Код будет выполнен при просмотре специально созданного URL в контексте уязвимого сайта.

Пример:

http://www.host.com/<script>[SCRIPT]</script>
Уязвимость обнаружена в Acme thttpd 2.20 b
Ссылки: 5 Holes, Part 1