Security Lab

Cross-Site Scripting в DeleGate

Дата публикации:03.01.2002
Всего просмотров:921
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

DeleGate – прокси сервер, который запускается на платформах Unix, Microsoft Windows и OS/2. Программа поддерживает множество протоколов (HTTP, FTP, NNTP, POP, Telnet) между клиентом и сервером.

DeleGate уязвим к межсайтовому скриптингу. HTML тэги не фильтруются от ссылок на страницу ошибки. В результате, нападающий может вставить злонамеренный код в ссылку к сайту, которым управляет DeleGate. Когда Web пользователь кликнет на такую ссылку, будет показана страница ошибки, и злонамеренный код будет выполнен в контексте сайта, которым управляет DeleGate. Нападение может использоваться для перехвата опознавательных данных на основе cookies.
Пример:
http://IP_Address_of_DeleGate/

Уязвимость найдена в DeleGate 7.7.0-7.7.1
 

Ссылки: ftp://ftp.delegate.org/pub/DeleGate/alpha/
http://www.delegate.org/delegate/