Межсайтовый скриптинг в Bajie Http Web Server

Дата публикации:
22.10.2003
Всего просмотров:
770
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Bajie Http Web Server 0.x
Уязвимые версии: Bajie Http Web Server 0.95zxv4

Описание: Несколько уязвимостей обнаружены в Bajie Http Web Server. Удаленный пользователь может выполнить XSS нападение против пользователей системы.

Пример:

http://[victim]/cgi/bin/test.txt?<script>alert(document.cookie)</script>
Также уязвимость обнаружена в параметре "guestName" в сценарии "/servlet/custMsg" и параметре "cookiename" в сценарии "servlet/CookieExample".

URL производителя:http://go.to/bajie

Решение:Фильтруйте злонамеренные символы в HTTP прокси.

Ссылки: CSS Vulnerability in Bajie HTTP JServer

или введите имя

CAPTCHA