Межсайтовый скриптинг в Human Resources Management System (HRMS).

Дата публикации:
29.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
1329
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PeopleSoft Human Resources Management System (HRMS) 7.0

Описание: Уязвимость обнаружена в Human Resources Management System (HRMS). Удаленный пользователь может выполнить XSS нападение.

XSS уязвимость обнаружена в конфигурации по умолчанию в нескольких отладочных утилитах. Удаленный пользователь может получить неавторизованный доступ к конфидециальным данным внутри PeopleSoft HRMS системы.

URL производителя: http://www.peoplesoft.com/

Решение:См. Источник сообщения.

Ссылки: [none]

или введите имя

CAPTCHA