Межсайтовый скриптинг в LiteServe

Дата публикации:
12.11.2002
Дата изменения:
17.10.2006
Всего просмотров:
658
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: LiteServe (http://www.cmfperception.com/) – коммерческий Web, email и FTP сервер.

Межсайтовый скриптинг обнаружен в Perception LiteServe при включенной опции Wildcard DNS. Уязвимость связанна с недостаточной фильтрацией поля hostnames. Пример:

http://%3CIMG%20SRC%3D%22%22%20ONERROR%3D%22alert%28location%2Ehref%29%22% 3E.liteserve.net/dir

уязвимость обнаружена в LiteServe v2.01

Ссылки: LiteServe Directory Index Cross-Site Scripting

или введите имя

CAPTCHA