Межсайтовый скриптинг в OmniHTTPD

Дата публикации:
28.08.2002
Всего просмотров:
825
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько возможностей межсайтового скриптинга в типовых сценариях обнаружено в OmniHTTPD. Уязвимость может использоваться местным пользователем для кражи куки или организации Web атак. Пример:
http://localhost/test.php?%3CSCRIPT%3Ealert%28document.URL%29%3C%2FSCRIPT%3E=x 
http://localhost/test.shtml?%3CSCRIPT%3Ealert(document.URL)%3C%2FSCRIPT%3E=x
уязвимость обнаружена в OmniHTTPD 1.1- 2.4 Pro

Ссылки: OmniHTTPd test.php Cross-Site Scripting Issue
или введите имя

CAPTCHA