Межсайтовый скриптинг в ASP Chat

Дата публикации:
20.06.2003
Дата изменения:
17.10.2006
Всего просмотров:
1011
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость в проверке правильности ввода обнаружена в ASP Chat. Удаленный пользователь может выполнить XSS нападение против участников ASP чата.

Сообщается, что сценарий не фильтрует HTML код в переменной 'login' (nickname). Удаленный пользователь может подключиться к чату со специально сформированным прозвищем, чтобы выполнить произвольный код сценария против всех участников чата.

Уязвимость обнаружена в ASP Chat 2.0

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Asp Chat - .ASP XSS / JS Injection

или введите имя

CAPTCHA