Межсайтовое выполнение сценариев в ArbitroWeb

Дата публикации:
25.06.2004
Всего просмотров:
742
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ArbitroWeb proxy

Описание: Обнаружена уязвимость в ArbitroWeb proxy. Удаленный атакующий может получить важные данные пользователей.

Удаленный атакующий может создать специально сформированный URL и выполнить произвольный сценарий в браузере пользователя в контексте безопасности программного обеспечения ArbitroWeb.

Пример/Эксплоит: http://[target]/?rawURL=<script>javascript:alert();</script>

URL производителя: http://arbitroweb.sourceforge.net/

Решение: На данный момент решение не существует.

Ссылки: ArbitroWeb Input Validation Hole Lets Remote Users Conduct Cross-Site Scripting Attacks

или введите имя

CAPTCHA