Межайтовый скриптинг в SillySearch

Дата публикации:
31.03.2004
Всего просмотров:
900
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SillySearch 2.x
Уязвимые версии: SillySearch до версии 2.4

Описание: Уязвимость обнаружена в SillySearch. Удаленный пользователь может выполнить XSS нападение.

Программа не фильтрует данные, представленные пользователем в поисковом запросе, при отображении результатов поиска пользователю.

URL производителя: http://tesol.net/scripts/SillySearch/

Решение:Установите обновленную версию программы: http://tesol.net/scripts/SillySearch/#download

Ссылки: SillySearch v2.3 XSS attack

или введите имя

CAPTCHA