Межсайтовый скриптинг в межсетевом экране SonicWALL SOHO/10

Дата публикации:
08.04.2005
Всего просмотров:
1119
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SonicWALL SOHO series
Уязвимые версии: SonicWALL SOHO/10

Описание:
Удаленный пользователь может произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость обнаружена при обработке HTML тегов в HTTP GET запросе. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы. Пример:

http://[target]/<script>alert("Its not magic... its a sonic")</script>

URL производителя: www.sonicwall.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: SonicWALL SOHO/10 - XSS and Code Injection vulnerability

или введите имя

CAPTCHA