Межсайтовое выполнение сценариев в Gmail

Дата публикации:	23.11.2004
Всего просмотров:	1406
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Gmail Описание: Обнаружено межсайтовое выполнение сценариев в Gmail. Удаленный атакующий может получить доступ к важным данным пользователей. Уязвимость существует из-за некорректной обработки данных в переменной zx. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы. Пример: http://[target]/gmail?search=cat&cat=etik eta&view=tl&start=0&zx=18acabd2b173f0d81040559556<script>alert(document.cookie)</script>&fs=1 URL производителя: www.google.com Решение: Решение на данный момент не существует
Ссылки:	Gmail 'zx' Variable Input Validation Bug Lets Remote Users Conduct Cross-Site Scripting Attacks

Подпишитесь на email рассылку