Security Lab

Межсайтовый скриптинг в Aktivate.cgi

Дата публикации:21.12.2001
Всего просмотров:927
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Aktivate уязвим к межсайтовому скриптингу. Возможно построить ссылку, содержащую произвольный код, который будет выполнен в контексте сайта, на котором выполняется Aktivate.
Уязвимость позволяет похитить законную сессию пользователя, перехватывая опознавательные данные на основе cookie.
Пример:
https://host/aktivate/cgi-bin/catgy.cgi?key=0&cartname=axa200135022551
089&desc=<script>alert(document.domain)</script>

Уязвимость найдена в Aktivate 1.03.