Security Lab

Внедрение кода скриптов в некоторые сценарии в vqServer

Дата публикации:26.04.2002
Всего просмотров:877
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: vqServer - HTTP сервер, осуществленный в Java и доступный в любой среде, поддерживающей JAVA.

Многие сценарии, поставляемые по умолчанию, уязвимы к межсайтовому скриптингу. Пример:

http://localhost/cgi/vq/demos/respond.pl?<SCRIPT>alert("I%20should%20not%20be%20able%20to%20do%20this!!!")</SCRIPT>
 

Уязвимость обнаружена в vqSoft vqServer for Windows 1.9-1.9.55

Ссылки: Источник