Межсайтовый скриптинг в OmniHTTPD
- Дата публикации:
- 28.08.2002
- Всего просмотров:
- 922
- Опасность:
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание: Несколько возможностей межсайтового скриптинга в типовых сценариях обнаружено в OmniHTTPD. Уязвимость может использоваться местным пользователем для кражи куки или организации Web атак. Пример:
Ссылки: OmniHTTPd test.php Cross-Site Scripting Issue
http://localhost/test.php?%3CSCRIPT%3Ealert%28document.URL%29%3C%2FSCRIPT%3E=x http://localhost/test.shtml?%3CSCRIPT%3Ealert(document.URL)%3C%2FSCRIPT%3E=xуязвимость обнаружена в OmniHTTPD 1.1- 2.4 Pro
Ссылки: OmniHTTPd test.php Cross-Site Scripting Issue