Security Lab

Межсайтовый скриптинг в LiteServe

Дата публикации:12.11.2002
Дата изменения:17.10.2006
Всего просмотров:865
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: LiteServe (http://www.cmfperception.com/) – коммерческий Web, email и FTP сервер.

Межсайтовый скриптинг обнаружен в Perception LiteServe при включенной опции Wildcard DNS. Уязвимость связанна с недостаточной фильтрацией поля hostnames. Пример:

http://%3CIMG%20SRC%3D%22%22%20ONERROR%3D%22alert%28location%2Ehref%29%22% 3E.liteserve.net/dir

уязвимость обнаружена в LiteServe v2.01

Ссылки: LiteServe Directory Index Cross-Site Scripting