Межсайтовый скриптинг в Null HTTPd

Дата публикации:04.09.2002
Всего просмотров:802
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Null HTTPd (http://sourceforge.net/projects/nullhttpd/) – очень маленький, простой, многопоточный сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольный код сценария в сгенерированные страницы ошибки. Пример:
http://localhost/a?x=<SCRIPT>alert(document.URL)</SCRIPT>
Ссылки: XSS in Null HTTPd