Межсайтовый скриптинг в IBM 'Net.Data'

Дата публикации:
28.01.2004
Всего просмотров:
842
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IBM 'Net.Data’ 7, 7.2

Описание: Уязвимость обнаружена в IBM's 'Net.Data'. Удаленный атакующий может выполнить XSS нападение.

Пример/Эксплоит:

http://[target]/cgi-bin/db2www/<script>alert(document.domain)</script>/A

URL производителя: http://www.ibm.com/software/data/net.data/

Решение:Используйте опцию "DTW_DEFAULT_ERROR_MESSAGE”.

Ссылки: Secunia Research: IBM Net.Data Macro Name Cross-Site Scripting

или введите имя

CAPTCHA