HTTP Response Splitting в Snitz Forums 2000.

Дата публикации:
21.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
1772
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Snitz Forums 2000 3.4.04

Описание: HTTP Response Splitting уязвимость обнаружена в Snitz Forums 2000. Злонамеренный пользователь может выполнить XSS нападение.

Программное обеспечение не проверяет пользовательские данные в параметре "location" в "/down.asp" перед использованием в HTTP заголовке. В результате возможно выполнить произвольный HTML и код сценария в браузере целевого пользователя в контексте уязвимого сайта. Уязвимость может также эксплуатироваться для отравления Web кэша.

URL производителя:http://www.snitz.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ADVISORY: security hole (http response splitting) in snitz forums 2000

или введите имя

CAPTCHA