Межсайтовый скриптинг в Dbabble

Дата публикации:
17.09.2003
Всего просмотров:
870
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DBabble 2.x
Уязвимые версии: DBabble 2.x

Описание: Уязвимость обнаружена в Dbabble. Злонамеренный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

 
http://[HOST]:8132/dbabble?cmd=[XSS ATTACK]
http://[HOST]:8132/dbabble?[XSS ATTACK] 
http://[HOST]:8132/dbabble?cmd=cmd_newuser&lang=English&template=Standard (Fields name,password and Display name are vulnerable to XSS ATTACK)

URL производителя:http://www.netwinsite.com/dbabble/index.htm

Решение:

Фильтруйте злонамеренные данные в HTTP прокси. Используйте альтернативное программное обеспечение.

Ссылки: DBabble 2.5i- Instant Messaging for the office XSS/Cookie
или введите имя

CAPTCHA