Межсайтовое выполнение сценариев в YACY

Дата публикации:
27.12.2004
Всего просмотров:
1101
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: YACY 0.31

Описание:
Обнаружено межсайтовое выполнение сценариев в YACY. Удаленный атакующий может получить важные данные пользователей.

Уязвимость существует из-за некорректной обработки входных данных пользователей. Удаленный атакующий может произвести XSS атаку и получить доступ к важным данным пользователей. Пример:

http://[target]:8080/index.html?urlmaskfilter=[XSS]
http://[target]:8080/Wiki.html?page=[XSS]

URL производителя: http://www.yacy.net/

Решение: Установите обновление
http://www.yacy.net/yacy/Download.html

Ссылки: XSS in yacy 0.31

или введите имя

CAPTCHA