Межсайтовый скриптинг в Symantec Norton Internet Security 2003

Дата публикации:
29.10.2003
Всего просмотров:
1449
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Symantec Norton Internet 6.0.4.34

Описание: Уязвимость в проверке правильности входных данных обнаружена в Symantec's Norton Internet Security 2003. Удаленный пользователь может выполнить XSS нападение

Когда Norton Internet Security блокирует определенный URL, то страница, которая отображает заблокированный URL, не фильтрует HTMl код, содержащийся в URL. Удаленный пользователь может сконструировать специально сформированный URL, который выполнить произвольный код в браузере целевого пользователя, просматривающего злонамеренную ссылку, в контексте заблокированного сайта.

URL производителя: http://www.symantec.com/sabu/nis/nis_pe/index.html

Решение: Установите обновленную версию программы, доступную через LiveUpdate.

Ссылки: Norton Internet Security 2003 XSS

или введите имя

CAPTCHA