Межсайтовый скриптинг в Mewsoft Auction

Дата публикации:
15.07.2002
Всего просмотров:
772
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Mewsoft Auction ( )– Web система проведения аукциона. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольный javascript код, который будет выполнен в контексте уязвимого сайта. Пример:
http://www.xxxx.com/cgi-bin/auction/auction.cgi?action=Sort_Page&View=Search
&Page=0&Cat_ID=&Lang=English&Search=All&Terms=<script>alert('OopS');</script
>&Where=&Sort=Photo&Dir=
уязвимость обнаружена в Mewsoft Auction version 3.0

Ссылки: Cross-Site Scripting Vulnerability in Mewsoft Auction Script
или введите имя

CAPTCHA