Межсайтовый скриптинг в Sambar Server

Дата публикации:
23.01.2003
Всего просмотров:
743
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sambar Server 5.x
Описание: Sambar Server - многопоточный Web и FTP сервер, для Microsoft Windows 9x/ME/NT/2000.

Удаленный атакующий может сконструировать ссылку, содержащий произвольный код сценария, который будет выполнен в браузере пользователя при просмотре злонамеренной ссылки. В результате удаленный атакующий может получить доступ к опознавательным данным, хранящимся в куки пользователя Sambar Server. Пример:

 
http://[target]/search/results.stm?query=<script>alert('Test%20of%20vulnerability');</script>
Уязвимость обнаружена в Sambar Server 5.3 и более ранних версиях

Ссылки: Full-Disclosure] .: Sambar Server Cross-Site Scripting vulnerability
или введите имя

CAPTCHA