Обход обнаружения Javascript кода в внутри "A HREF" тэга в AppScan Audit Edition

Дата публикации:
25.09.2003
Дата изменения:
17.10.2006
Всего просмотров:
1030
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sanctum AppScan 4.0 Audit Edition

Описание: Уязвимость обнаружена в AppScan Audit Edition. Удаленный пользователь может сконструировать HTML, содержащий злонамеренную ссылку, которая не будет обнаружена и протестирована приложением.

Недостаток обнаружен в AppScan "Explore stage", когда он конфигурирован для "Automatic Scan". Когда HTML код используется внутри "A HREF" тэга, приложение не сможет обнаружить и протестировать URL.

Пример/Эксплоит:

<script>
function openBrWindow(theURL,winName,features)
{ window.open(theURL,winName,features); }
</script>

<a href="#" onClick="openWindow('bla.html','','');">
<img src="bla.jpg"></a>

URL производителя: http://www.sanctuminc.com/solutions/appscanaud/index.html

Решение:Используйте "Interactive" тип сканирования.

или введите имя

CAPTCHA