Межсайтовый скриптинг в Hyper NIKKI System (hns)
| Дата публикации: | 18.02.2002 |
| Всего просмотров: | 1039 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Hyper NIKKI System (hns) - программное обеспечение для создания Web ежедневника (diary software). Программа выполняется на большинстве Unix и Linux вариантах.
Межсайтовый скриптинг, был обнаружен в сценариях title.cgi и log.cgi. Уязвимость позволяет нападающему выполнять произвольный код в браузере законного пользователя, в контексте уязвимого сайта. Эта проблема может эксплуатироваться нападающим, чтобы перехватывать опознавательные данные на основе куки пользователя Web diary. Уязвимость найдена в hns 2.00-pl4- 2.10-pl1, hns-lite 0.6-0.8 |
| Ссылки: | Источник |
|
|
http://www.h14m.org/dist/hns-2.10-pl2.tar.gz |