Межсайтовый скриптинг в Macromedia Sitespring

Дата публикации:
19.07.2002
Всего просмотров:
674
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Любой пользователь может вставить произвольный код сценария в сгенерированные страницы 500 ошибки в Macromedia Sitespring. Пример:
http://server/error/500error.jsp?et=1<script>alert('KPMG')</script>
уязвимость обнаружена в Macromedia Sitespring version 1.2.0 (277.1) on Windows 2000 Server

Ссылки: Macromedia Sitespring Cross-Site Scripting
или введите имя

CAPTCHA