Множественные уязвимости в web-app.org WebAPP

Дата публикации:
16.02.2007
Всего просмотров:
6037
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-1174
CVE-2007-1175
CVE-2007-1176
CVE-2007-1177
CVE-2007-1178
CVE-2007-1179
CVE-2007-1180
CVE-2007-1181
CVE-2007-1182
CVE-2007-1183
CVE-2007-1184
CVE-2007-1185
CVE-2007-1186
CVE-2007-1187
CVE-2007-1188
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
web-app.org WebAPP 0.x
Уязвимые версии: web-app.org WebAPP версии до 0.9.9.5.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Также сообщается об исправлении других уязвимостей в приложении.

URL производителя: www.web-app.org

Решение: Установите последнюю версию (0.9.9.5) с сайта производителя.

или введите имя

CAPTCHA