Дата публикации: | 12.07.2002 |
Всего просмотров: | 908 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | FD Search Engine(http://www.xav.com/) – простая в установке поисковая система для Web сайтов, написанная на Perl. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольный HTML и JavaScript код в сгенерированные результаты поиска. Пример:http://www.xav.com/search.pl?Realm=All&Match=0&Terms=test&nocpp=1&maxhits=10&Rank=<br><h1>XSS</h1> |
Ссылки: |