Security Lab

Межсайтовый скриптинг в Authoria HAuthoria HR Suite

Дата публикации:14.10.2002
Всего просмотров:1078
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Authoria HAuthoria HR Suite (http://www.authoria.com) - приложение управления HR информацией, используемое большими предприятиями.

Атакующий может сконструировать злонамеренную ссылку к уязвимой системе содержащую произвольный HTML или script код. Если такая ссылка посещена Web пользователем, код будет выполнен в его браузере в контексте уязвимого сайта. Пример:

https://www.example.com/path.to/cgi-bin/athcgi.exe?command=showpage&script='],[0,0]];alert('test!');a=[['
уязвимость обнаружена в Authoria HR Suite
Ссылки: XSS in Authoria HR Suite