Security Lab

Межсайтовый скриптинг в IBM HTTP Server

Дата публикации:14.04.2008
Дата изменения:24.05.2008
Всего просмотров:1426
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-5000
CVE-2007-6388
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM HTTP Server 1.x
Уязвимые версии: IBM HTTP Server 1.3.28.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/309802.php

URL производителя: www-3.ibm.com/software/webservers/httpservers/

Решение: Установите исправление (PK58024, PK59667) с сайта производителя.