Межсайтовый скриптинг в MLdonkey

Дата публикации:
06.11.2003
Всего просмотров:
861
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MLdonkey 2.x
Уязвимые версии: MLdonkey 2.x

Описание: Уязвимость обнаружена в MLdonkey. Злонамеренный Html документ, типа почтового сообщения или Web страницы, может получить доступ к административному интерфейсу и выполнить XSS нападение. Пример:

http://127.0.0.1:4080/<script>...</script>

URL производителя: http://www.nongnu.org/mldonkey/

Решение:Ограничьте доступ к административному интерфейсу только доверенным пользователям.

или введите имя

CAPTCHA