Security Lab

Межсайтовый скриптинг в FD Search Engine

Дата публикации:12.07.2002
Всего просмотров:896
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: FD Search Engine(http://www.xav.com/) – простая в установке поисковая система для Web сайтов, написанная на Perl. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольный HTML и JavaScript код в сгенерированные результаты поиска. Пример:

http://www.xav.com/search.pl?Realm=All&Match=0&Terms=test&nocpp=1&maxhits=10&Rank=<br><h1>XSS</h1>
Ссылки: