Межсайтовый скриптинг в ht://Check

Дата публикации:
16.09.2002
Всего просмотров:
665
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ht://Check 1.x
Описание: ht://Check – утилита проверки ссылок от ht://Dig. ht://Check не удаляет HTML тэги в заголовке "Server:". Код сценария, включенный в этот заголовок, будет выполнен в браузере пользователя в контексте уязвимого сайта.

Уязвимость обнаружена в Gabriele Bartolini ht://Check 1.1

или введите имя

CAPTCHA