Универсальный межсайтовый скриптинг в W3C httpd
| Дата публикации: | 15.08.2002 |
| Всего просмотров: | 1026 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | CERN httpd – бесплатный HTTP сервер и HTTP прокси сервер от W3C. В программе обнаружена возможность универсального межсайтового скриптинга при обработке страниц ошибки. Уязвимость может использоваться для осуществления различных атак, типа кражи куки и .т.п. Пример:http://nonexistenthost.google.com/<SCRIPT> document.write(document.cookie)</SCRIPT>уязвимость обнаружена в W3C httpd 3.0 |
| Ссылки: | CERN Proxy Server: Cross-Site Scripting Vulnerability |