Межсайтовый скриптинг в Symantec Web Security

Дата публикации:
18.01.2004
Дата изменения:
17.10.2006
Всего просмотров:
1039
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Web Security 2.x
Symantec Web Security 3.x
Уязвимые версии: Symantec Web Security 2.5, 3.0.0, и 3.0.1

Описание: Уязвимость в проверке правильности входных данных обнаружена в Symantec Web Security. Удаленный пользователь может выполнить XSS нападение.

Когда Symantec Web Security блокирует URL, страница отображает блокируемый URL без фильтрации HTML кода, содержащегося в этом URL.

URL производителя: http://www.sarc.com/avcenter/security/Content/2004.01.13.html

Решение:Установите обновленную версию программы (Symantec Web Security 3.0.1, build 62).

Ссылки: Symantec Web Security Cross-Site Scripting Vulnerability

или введите имя

CAPTCHA