Межсайтовый скриптинг в Fastream NetFile FTP/WebServer

Дата публикации:
31.10.2003
Дата изменения:
17.10.2006
Всего просмотров:
1177
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Fastream NETFile FTP/Web Server 6.x
Уязвимые версии: Fastream NETFile FTP/Web Server 6.0

Описание: Уязвимость обнаружена в Fastream NetFile FTP/WebServer. Злонамеренный пользователь может выполнить XSS нападение.

Уязвимость связанна с недостаточной фильтрацией пользовательских данных, при отображении страницы ошибки.

Пример/Эксплоит:

http://[victim]/<script>alert(document.cookie)</script>

URL производителя: http://www.fastream.com/netfileserver.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: etFile FTP/WebServer

или введите имя

CAPTCHA