Межсайтовый скриптинг в PerlCal

Дата публикации:	12.12.2005
Всего просмотров:	2501
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	PerlCal 2.x
	Уязвимые версии: PerlCal 2.99.20, возможно более ранние версии. Описание: Удаленный пользователь может произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре "p0" сценария "cal_make.pl". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.perlcal.com Решение: Установите исправление с сайта производителя. Источник:
Ссылки:	PerlCal "p0" Cross-Site Scripting Vulnerability

Подпишитесь на email рассылку