Межсайтовый скриптинг в Security Auditor Research Assistant

Дата публикации:
21.12.2003
Всего просмотров:
879
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SARA 4.2.6-4.2.7

Описание: Уязвимость в проверке правильности входных данных обнаружена в Security Auditor's Research Assistant (SARA) в обработке баннеров сайта. Удаленный пользователь может выполнить XSS нападение.

Удаленный пользователь может сконструировать специально обработанный баннер на сканируемом сайте, чтобы выполнить произвольный код сценария в браузере целевого пользователя, в контексте безопасности сайта, на котором запущен SARA.

URL производителя:http://www-arc.com

Решение:Установите обновленную версию программы (5.0.0): http://www-arc.com/sara/downloads/sara-5.0.0.tgz

Ссылки: Cross-site scripting vulnerability in SARA v<=4.2.7

или введите имя

CAPTCHA