Дата публикации: | 28.08.2002 |
Всего просмотров: | 1118 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Несколько возможностей межсайтового скриптинга в типовых сценариях обнаружено в OmniHTTPD. Уязвимость может использоваться местным пользователем для кражи куки или организации Web атак. Пример:
http://localhost/test.php?%3CSCRIPT%3Ealert%28document.URL%29%3C%2FSCRIPT%3E=x http://localhost/test.shtml?%3CSCRIPT%3Ealert(document.URL)%3C%2FSCRIPT%3E=xуязвимость обнаружена в OmniHTTPD 1.1- 2.4 Pro |
Ссылки: | OmniHTTPd test.php Cross-Site Scripting Issue |