Межсайтовый скриптинг в OmniHTTPD
| Дата публикации: | 28.08.2002 |
| Всего просмотров: | 1091 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Несколько возможностей межсайтового скриптинга в типовых сценариях обнаружено в OmniHTTPD. Уязвимость может использоваться местным пользователем для кражи куки или организации Web атак. Пример:
http://localhost/test.php?%3CSCRIPT%3Ealert%28document.URL%29%3C%2FSCRIPT%3E=x http://localhost/test.shtml?%3CSCRIPT%3Ealert(document.URL)%3C%2FSCRIPT%3E=xуязвимость обнаружена в OmniHTTPD 1.1- 2.4 Pro |
| Ссылки: | OmniHTTPd test.php Cross-Site Scripting Issue |