Межсайтовый скриптинг в Roundup

Дата публикации:
01.08.2003
Дата изменения:
07.05.2008
Всего просмотров:
672
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Roundup 0.x
Описание: Уязвимость в проверке правильность входных данных обнаружена в Roundup. Удаленный пользователь может выполнить XSS нападение против Roundup пользователей.

Сценарий "client.py" не фильтрует HTML код в нескольких параметрах.

Уязвимость обнаружена в Roundup до версии 0.5.8

Для устранения уязвимости, установите последнюю версию программы, которую можно скачать отсюда:

http://sourceforge.net/project/showfiles.php?group_id=31577

Ссылки: Roundup

или введите имя

CAPTCHA