Security Lab

Межсайтовое выполнение сценариев в ArbitroWeb

Дата публикации:25.06.2004
Всего просмотров:994
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: ArbitroWeb proxy

Описание: Обнаружена уязвимость в ArbitroWeb proxy. Удаленный атакующий может получить важные данные пользователей.

Удаленный атакующий может создать специально сформированный URL и выполнить произвольный сценарий в браузере пользователя в контексте безопасности программного обеспечения ArbitroWeb.

Пример/Эксплоит: http://[target]/?rawURL=<script>javascript:alert();</script>

URL производителя: http://arbitroweb.sourceforge.net/

Решение: На данный момент решение не существует.

Ссылки: ArbitroWeb Input Validation Hole Lets Remote Users Conduct Cross-Site Scripting Attacks