Межсайтовый скриптинг в LiteServe
| Дата публикации: | 12.11.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 968 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | LiteServe (http://www.cmfperception.com/) – коммерческий Web, email и FTP сервер. Межсайтовый скриптинг обнаружен в Perception LiteServe при включенной опции Wildcard DNS. Уязвимость связанна с недостаточной фильтрацией поля hostnames. Пример: http://%3CIMG%20SRC%3D%22%22%20ONERROR%3D%22alert%28location%2Ehref%29%22% 3E.liteserve.net/dir уязвимость обнаружена в LiteServe v2.01 |
| Ссылки: | LiteServe Directory Index Cross-Site Scripting |