Межсайтовый скриптинг в Apache

Дата публикации:
30.12.2002
Всего просмотров:
964
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость межсайтового скриптинга обнаружена в типовом сценарии 'printenv', поставляемом с Apache Web сервером. Уязвимость позволяет удаленному атакующему создать злонамеренную ссылку, содержащую произвольный код сценария в параметрах уязвимого скрипта, который будет выполнен в браузере пользователя контексте уязвимого сайта при клике на такую ссылку. Уязвимость позволяет атакующему красть данные, хранящиеся в куки пользователя. Пример:

http://www.example.com/cgi-bin/printenv/<a href="bad">test</a>

Уязвимость обнаружена в Apache Software Foundation Apache 1.3.22 -2.0.43

Ссылки: 'printenv' XSS vulnerability
или введите имя

CAPTCHA