Несколько уязвимостей в Network Query Tool (NQT)

Дата публикации:
25.04.2004
Всего просмотров:
1047
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Network Query Tool 1.x
Уязвимые версии: Network Query Tool 1.6

Описание: Уязвимость обнаружена в Network Query Tool (NQT). Удаленный пользователь может определить инсталляционный путь. Удаленный пользователь может выполнить XSS нападение.

1. XSS:

http://localhost/nqt.php?target=foobar.com&queryType=all&portNum=foobar[xss code here]
2. Раскрытие инсталляционного пути:
http://localhost/nqt.php?target=foobar.com&queryType=all&portNum=foobar

URL производителя: http://www.shat.net/php/nqt/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: XSS and full path disclosure in Network

или введите имя

CAPTCHA