Межсайтовый скриптинг в ht://Dig htsearch
- Дата публикации:
- 27.06.2002
- Всего просмотров:
- 709
- Опасность:
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание: ht://Dig - свободно доступный поисковый сервер от ht://Dig project для Unix и Linux систем.
Запрос пользователя не санируется перед его обработкой. Пользователи могут сконструировать специальный URL, при клике на который будет выполнен произвольных javascript код включенный в HTML, произведенный htsearch.cgi.
Уязвимость обнаружена в ht://Dig Group ht://Dig 3.1.5-3.2.0