Cross-site scripting в askSam Web Publisher

Дата публикации:
08.05.2002
Дата изменения:
17.10.2006
Всего просмотров:
716
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: askSam – система базы данных. Дополнительный компонент, askSam Web Publisher, уязвим к межсайтовому скриптингу.

Пример: /as_web4.exe?existant-ask-file!!.ask+B+<script>ANYSCRIPT</script>

Уязвимость обнаружена в askSam Web Publisher 4.

Ссылки: Security holes : PHP Image View, NewsPro, Photo DB, As_web, GuestBook

или введите имя

CAPTCHA