Security Lab

Межсайтовый скриптинг в ht://Check

Дата публикации:16.09.2002
Всего просмотров:1045
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ht://Check 1.x
Описание: ht://Check – утилита проверки ссылок от ht://Dig. ht://Check не удаляет HTML тэги в заголовке "Server:". Код сценария, включенный в этот заголовок, будет выполнен в браузере пользователя в контексте уязвимого сайта.

Уязвимость обнаружена в Gabriele Bartolini ht://Check 1.1