Межайтовый скриптинг в RhinoSoft Zaep AntiSpam

Дата публикации:
15.04.2004
Всего просмотров:
874
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Zaep AntiSpam 2.0

Описание: Уязвимость обнаружена в RhinoSoft Zaep AntiSpam. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://[target]/?key=<script>alert(document.cookie)<%252Fscript>

URL производителя: http://www.zaep.com/

Решение:Установите обновленную версию программы (2.0.0.2)

Ссылки: Zaep AntiSpam Cross Site Scripting

или введите имя

CAPTCHA