Security Lab

Межсайтовый скриптинг в Macromedia Sitespring

Дата публикации:19.07.2002
Всего просмотров:848
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Любой пользователь может вставить произвольный код сценария в сгенерированные страницы 500 ошибки в Macromedia Sitespring. Пример:
http://server/error/500error.jsp?et=1<script>alert('KPMG')</script>
уязвимость обнаружена в Macromedia Sitespring version 1.2.0 (277.1) on Windows 2000 Server
Ссылки: Macromedia Sitespring Cross-Site Scripting