Внедрение кода скриптов в некоторые сценарии в vqServer
| Дата публикации: | 26.04.2002 |
| Всего просмотров: | 1069 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | vqServer - HTTP сервер, осуществленный в Java и доступный в любой среде, поддерживающей JAVA. Многие сценарии, поставляемые по умолчанию, уязвимы к межсайтовому скриптингу. Пример: http://localhost/cgi/vq/demos/respond.pl?<SCRIPT>alert("I%20should%20not%20be%20able%20to%20do%20this!!!")</SCRIPT>
|
| Ссылки: | Источник |