Дата публикации: | 15.08.2002 |
Всего просмотров: | 1004 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | CERN httpd – бесплатный HTTP сервер и HTTP прокси сервер от W3C. В программе обнаружена возможность универсального межсайтового скриптинга при обработке страниц ошибки. Уязвимость может использоваться для осуществления различных атак, типа кражи куки и .т.п. Пример:http://nonexistenthost.google.com/<SCRIPT> document.write(document.cookie)</SCRIPT>уязвимость обнаружена в W3C httpd 3.0 |
Ссылки: | CERN Proxy Server: Cross-Site Scripting Vulnerability |