Межсайтовое выполнение сценариев в SCT Campus Pipeline

Дата публикации:
16.10.2004
Всего просмотров:
744
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SCT Campus Pipeline
Уязвимые версии: SCT Campus Pipeline

Описание:
Обнаружено межсайтовое выполнение сценариев в SCT Campus Pipeline. Удаленный атакующий может получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной фильтрации входных данных параметра ‘utf’ в сценарии '/cp/render.UserLayoutRootNode.uP'. Удаленный атакующий может с помощью специально сформированной ссылки получить доступ к важной информации пользователя. Пример:

/cp/render.UserLayoutRootNode.uP?uP_tparam=utf&ut f=?????

URL производителя: www.sct.com

Решение: Решение не существует на данный момент.

или введите имя

CAPTCHA