Несколько уязвимостей в FTGatePro и FTGateOffice

Дата публикации:
04.04.2004
Всего просмотров:
788
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: FTGatePro 1.2

Описание: Несколько уязвимостей обнаружено в FTGatePro и FTGateOffice. Удаленный пользователь может выполнить XSS нападение и определить инсталляционный путь.

Межсайтовый скриптинг обнаружен в поле 'Display name' в '/addresses/individual.fts' сценарии. Также удаленный пользователь может послать некорректный параметр ‘id’ чтобы заставить сервер раскрыть инсталляционный путь. Пример:

http://[host]/inbox/message.fts?folder=Sent%20Items&id=test

URL производителя:'/addresses/individual.fts'

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Используйте альтернативное программное обеспечение.

Ссылки: FTGateOffice/FTGatePro V1.2 Multiple vulnerabilities

или введите имя

CAPTCHA