Межсайтовый скриптинг в MyProxy

Дата публикации:
14.03.2004
Всего просмотров:
922
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MyProxy
Уязвимые версии: MyProxy 20030629

Описание: Уязвимость обнаружена в MyProxy. Удаленный пользователь может выполнить XSS нападение.

Прокси сервер не фильтрует HTML код из данных, представленных пользователем в HTTP запросе. Пример:

http://[host]:8080/<script>alert("Test")</script>

URL производителя: http://www.dietrich.cx/devel/myproxy/

Решение:Исправление будет доступно в следующем релизе программы

Ссылки: MyProxy

или введите имя

CAPTCHA