cross-site scripting в Atomz Prime Search и Atomz Enterprise Search

Дата публикации:15.10.2001
Всего просмотров:780
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Atomz Prime Search и Atomz Enterprise Search - коммерческие приложения для организации поиска на сайтах. Atomz Express Search - бесплатная версия для небольших сайтов.

Поисковые машины, выпущенные Atomz, не фильтруют HTML тэги изображения от запросов поиска.
Уязвимость позволяет выполнять произвольный скрипт в браузере пользователя, который щелкает на специально обработанную ссылку на сайт, с работающим поисковым сервером Atomz (cross-site scripting).