Межсайтовый скриптинг в BRS Webweaver

Дата публикации:
01.07.2003
Всего просмотров:
803
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BRS WebWeaver 1.x
Описание: Уязвимость в проверке правильности ввода обнаружена в BRS Webweaver. Удаленный пользователь может выполнить XSS нападение.

Сервер не фильтрует HTML код в нескольких некорректных запросах, перед отображением запрашиваемого ресурса (содержащего HTML код). Пример:

 
http://[victim]/<script>alert(document.domain)</script>

http://[vict im]/<script>alert(document.domain)</script>AAA..[196]..AAA
Уязвимость обнаружена в BRS Webweaver 1.0.3, 1.0.4

Для устранения уязвимости, установите обновленную версию программы:

http://www.brswebweaver.com/modules.php?op=modload&name=News&file=article&sid=2

Ссылки: Secunia Research: BRS WebWeaver Error Page Cross-Site Scripting

или введите имя

CAPTCHA