Межсайтовый скриптинг в Authoria HAuthoria HR Suite
| Дата публикации: | 14.10.2002 |
| Всего просмотров: | 1033 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Authoria HAuthoria HR Suite (http://www.authoria.com) - приложение управления HR информацией, используемое большими предприятиями. Атакующий может сконструировать злонамеренную ссылку к уязвимой системе содержащую произвольный HTML или script код. Если такая ссылка посещена Web пользователем, код будет выполнен в его браузере в контексте уязвимого сайта. Пример:
https://www.example.com/path.to/cgi-bin/athcgi.exe?command=showpage&script='],[0,0]];alert('test!');a=[['
уязвимость обнаружена в Authoria HR Suite
|
| Ссылки: | XSS in Authoria HR Suite |