Межсайтовый скриптинг в Atrise Everyfind

Дата публикации:
03.10.2003
Дата изменения:
17.10.2006
Всего просмотров:
835
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Atrise Everyfind 5.x
Уязвимые версии: Atrise 5.0.2

Описание: Уязвимость обнаружена в проверке правильности ввода обнаружена в поисковом движке Atrise Everyfind. Удаленный пользователь может выполнить XSS нападение.

Сценарий 'search.html' не фильтрует данные представленные пользователем, перед отображением их на странице результатов поиска. В результате удаленный атакующий может выполнить XSS нападение против пользователей системы.

URL производителя:http://www.atrise.com/everyfind/

Решение: Установите обновленную версию программы (5.0.3): http://www.atrise.com/everyfind/evf.zip

Ссылки: Cross-site Scripting Vulnerability in Atrise EveryFind

или введите имя

CAPTCHA