Security Lab

Межайтовый скриптинг в SillySearch

Дата публикации:31.03.2004
Всего просмотров:1172
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SillySearch 2.x
Уязвимые версии: SillySearch до версии 2.4

Описание: Уязвимость обнаружена в SillySearch. Удаленный пользователь может выполнить XSS нападение.

Программа не фильтрует данные, представленные пользователем в поисковом запросе, при отображении результатов поиска пользователю.

URL производителя: http://tesol.net/scripts/SillySearch/

Решение:Установите обновленную версию программы: http://tesol.net/scripts/SillySearch/#download

Ссылки: SillySearch v2.3 XSS attack