Межсайтовое выполнение сценариев в Gmail

Дата публикации:
23.11.2004
Всего просмотров:
1121
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Gmail

Описание:
Обнаружено межсайтовое выполнение сценариев в Gmail. Удаленный атакующий может получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной обработки данных в переменной zx. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы. Пример:

http://[target]/gmail?search=cat&cat=etik
eta&view=tl&start=0&zx=18acabd2b173f0d81040559556<script>alert(document.cookie)</script>&fs=1

URL производителя: www.google.com

Решение: Решение на данный момент не существует

Ссылки: Gmail 'zx' Variable Input Validation Bug Lets Remote Users Conduct Cross-Site Scripting Attacks

или введите имя

CAPTCHA