Межсайтовый скриптинг и отказ в обслуживании в httprint

Дата публикации:
26.12.2005
Всего просмотров:
2319
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-4502
CVE-2005-4503
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
httprint 2.x
Уязвимые версии: httprint 2.02 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за недостаточной обработки HTTP заголовков. Удаленный пользователь может с помощью специально сформированного баннера Web сервера выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности зоны "My Computer", кода пользователь будет просматривать сгенерированный отчет с помощью Internet Explorer.

2. Отказ в обслуживании возможен из-за недостаточной обработки входных данных HTTP заголовков. Удаленный пользователь может с помощью специально сформированного баннера Web сервера, длиной более 1024 байт, вызвать отказ в обслуживании приложения или заставить приложение потреблять 100% ресурсов процессора. Пример:

Proof of Concept (using mod_security):
SecServerSignature "Microsoft-IIS/5.0<script>alert('test')</script>"
SecServerSignature "AAAAAAAAAAAAAAAAAAAAAAAAAAAAA..."x1500

URL производителя: http://net-square.com/httprint/

Решение: Установите последнюю версию 3.01 (beta) с сайта производителя.

Источник:

Ссылки: httprint Multiple Vulnerabilities

или введите имя

CAPTCHA