Межсайтовый скриптинг в Auto Directory Index

Дата публикации:
18.11.2003
Всего просмотров:
828
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AutoIndex PHP Script 1.x
Уязвимые версии: Auto Directory Index 1.2.3

Описание: Уязвимость обнаружена в Auto Directory Index. Злонамеренный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

/index.php?dir=<script>malicious_code</script>

URL производителя:http://autoindex.sourceforge.net/

Решение:Обновите до версии 1.2.4

или введите имя

CAPTCHA