XSS в Zeus Web Server

Дата публикации:
13.11.2002
Дата изменения:
17.10.2006
Всего просмотров:
814
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: В административном Web интерфейсе в Zeus Web Server обнаружена возможность межсайтового скриптинга. Уязвимость позволяет атакующему создать злонамеренную ссылку, содержащую злонамеренный код сценария, при клике на которую, код будет выполнен в браузере пользователя в контексте уязвимого сайта. Пример:
http://hostname:9090/apps/web/index.fcgi?servers=§ion=
<script>alert(document.cookie)</script>
уязвимость обнаружена в Zeus Technologies Zeus Web Server 4.1 r2

Ссылки: Zeus Admin Server v4.1r2 index.fcgi XSS bug
или введите имя

CAPTCHA