Cross-Site Scripting в DeleGate

Дата публикации:	03.01.2002
Всего просмотров:	949
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	DeleGate – прокси сервер, который запускается на платформах Unix, Microsoft Windows и OS/2. Программа поддерживает множество протоколов (HTTP, FTP, NNTP, POP, Telnet) между клиентом и сервером. DeleGate уязвим к межсайтовому скриптингу. HTML тэги не фильтруются от ссылок на страницу ошибки. В результате, нападающий может вставить злонамеренный код в ссылку к сайту, которым управляет DeleGate. Когда Web пользователь кликнет на такую ссылку, будет показана страница ошибки, и злонамеренный код будет выполнен в контексте сайта, которым управляет DeleGate. Нападение может использоваться для перехвата опознавательных данных на основе cookies. Пример: http://IP_Address_of_DeleGate/ Уязвимость найдена в DeleGate 7.7.0-7.7.1
Ссылки:	ftp://ftp.delegate.org/pub/DeleGate/alpha/ http://www.delegate.org/delegate/

Cross-Site Scripting в DeleGate

Подпишитесь на email рассылку