Межсайтовый скриптинг в w3m Text Web Browser

Дата публикации:
11.02.2003
Всего просмотров:
833
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость проверки правильности ввода обнаружена в w3m web браузере. Удаленный атакующий может выполнять XSS нападения.

Сообщается, что браузер не фильтрует HTML код в ALT атрибуте в HTML тэге IMG. Уязвимость присутствует в функции html_quote() в 'file.c'. Уязвимость позволяет атакующему внедрить произвольный код сценария, который будет выполнен при загрузке злонамеренной страницы уязвимым браузером в контексте защиты браузера. В результате код может обратиться к куки пользователя, локальным файлам или другой чувствительной информации.

Уязвимость обнаружена в w3m Text Web Browser 0.3.2.2

Ссылки: w3m fix

или введите имя

CAPTCHA