Межсайтовый скриптинг в Zoom Search Engine

Дата публикации:
16.10.2003
Всего просмотров:
869
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Zoom Search Engine 2.x
Уязвимые версии: Zoom Search 2.0 Build: 1018 и более ранние версии

Описание: Уязвимость обнаружена в Zoom Search Engine. Удаленный пользователь может выполнить XSS нападение.

Удаленный пользователь может сконструировать специально обработанный поисковый запрос, который выполнить произвольный код сценария в результатах поиска.

Пример/Эксплоит:

http://www.victim.com/search.php?zoom_query=<script>alert("hello")</script><script>alert("hello")</script>

URL производителя:http://www.wrensoft.com

Решение: Установите обновленную версию программы: http://www.wrensoft.com/ftp/zoomsearch.exe

Ссылки: http://forum.securitylab.ru/pm_welcome.asp

или введите имя

CAPTCHA