Межсайтовый скриптинг в pisg statistics generator

Дата публикации:
25.04.2004
Всего просмотров:
926
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: pisg IRC Statistics Generator 0.54 и более ранние версии

Описание: Уязвимость обнаружена в pisg statistics generator. Удаленный пользователь может выполнить XSS нападение.

Программ не фильтрует HMTL код из данных, представленных пользователем в поле ‘nick’ при обработке log файлов.

Пример/Эксплоит:

1. silc
2. /connect silc.net
3. /nick <script>alert(document.domain);</script>
4. /log ...
5. /me a couple of times on a channel
6. /quit
3. then generate stats ./pisg
4. surf the index.html

URL производителя: http://pisg.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: pisg XSS

или введите имя

CAPTCHA