Security Lab

Межсайтовый скриптинг в Symantec Norton Internet Security 2003

Дата публикации:29.10.2003
Всего просмотров:1765
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Symantec Norton Internet 6.0.4.34

Описание: Уязвимость в проверке правильности входных данных обнаружена в Symantec's Norton Internet Security 2003. Удаленный пользователь может выполнить XSS нападение

Когда Norton Internet Security блокирует определенный URL, то страница, которая отображает заблокированный URL, не фильтрует HTMl код, содержащийся в URL. Удаленный пользователь может сконструировать специально сформированный URL, который выполнить произвольный код в браузере целевого пользователя, просматривающего злонамеренную ссылку, в контексте заблокированного сайта.

URL производителя: http://www.symantec.com/sabu/nis/nis_pe/index.html

Решение: Установите обновленную версию программы, доступную через LiveUpdate.

Ссылки: Norton Internet Security 2003 XSS