Межсайтовый скриптинг в CGI City's 'CC Log'

Дата публикации:
15.04.2003
Дата изменения:
17.10.2006
Всего просмотров:
661
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в CGI City's 'CC Log'. Удаленный пользователь может выполнить XSS нападение.

Как сообщается, сценарий 'cc_log.pl' не фильтрует HTML код в HTTP 'User-Agent' и 'Referer' заголовках, при отображении журнала регистрации в HTML виде. Уязвимость может использоваться для кражи опознавательной информации, хранящейся в Куки целевого пользователя. Пример:

User-Agent: <script>alert('obvious?')</script>
Referer: <script>alert('obvious?')</script>


Ссылки: CGI-City's CCLOG Script Injection Vulns
или введите имя

CAPTCHA