Межсайтовый скриптинг в FD Search Engine

Дата публикации:
12.07.2002
Всего просмотров:
615
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: FD Search Engine(http://www.xav.com/) – простая в установке поисковая система для Web сайтов, написанная на Perl. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольный HTML и JavaScript код в сгенерированные результаты поиска. Пример:

http://www.xav.com/search.pl?Realm=All&Match=0&Terms=test&nocpp=1&maxhits=10&Rank=<br><h1>XSS</h1>


Ссылки:
или введите имя

CAPTCHA