Межсайтовый скриптинг в Authoria HAuthoria HR Suite

Дата публикации:
14.10.2002
Всего просмотров:
720
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Authoria HAuthoria HR Suite (http://www.authoria.com) - приложение управления HR информацией, используемое большими предприятиями.

Атакующий может сконструировать злонамеренную ссылку к уязвимой системе содержащую произвольный HTML или script код. Если такая ссылка посещена Web пользователем, код будет выполнен в его браузере в контексте уязвимого сайта. Пример:

https://www.example.com/path.to/cgi-bin/athcgi.exe?command=showpage&script='],[0,0]];alert('test!');a=[['
уязвимость обнаружена в Authoria HR Suite

Ссылки: XSS in Authoria HR Suite
или введите имя

CAPTCHA