Межсайтовый скриптинг в Null HTTPd

Дата публикации:
04.09.2002
Всего просмотров:
685
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Null HTTPd (http://sourceforge.net/projects/nullhttpd/) – очень маленький, простой, многопоточный сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольный код сценария в сгенерированные страницы ошибки. Пример:
http://localhost/a?x=<SCRIPT>alert(document.URL)</SCRIPT>


Ссылки: XSS in Null HTTPd
или введите имя

CAPTCHA