Межсайтовый скриптинг в приложениях, использущих библиотеку CGI.pm

Дата публикации:
24.07.2003
Всего просмотров:
550
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности входных данных обнаружена в 'CGI.pm' библиотеке. Удаленный пользователь может выполнить XSS нападение против приложения, использующего уязвимую библиотеку, в зависимости от способа, которым используется библиотека.

Уязвимость связанна с недостаточной фильтрацией данных, представленных пользователем в функции start_form(). Пример:

http://host/script.pl?">some%20text<!--%20

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: CGI.pm vulnerable to Cross-site Scripting.

или введите имя

CAPTCHA