Security Lab

Межсайтовый скриптинг в Allegro RomPager

Дата публикации:20.01.2003
Всего просмотров:2888
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: RomPager – безопасный Web сервер для внедренных систем, предназначенный для использования в сетевых устройствах.

В сервере обнаружена уязвимость межсайтового скриптинга, позволяющая атакующему внедрить произвольный JavaScript, VBScript, ActiveX, HTML или Flash код в существующие Web страницы. Пример:

http://target/< script>alert('fux0r')</script>
Уязвимость обнаружена в Allegro RomPager version 2.00
Ссылки: Allegro RomPager Cross Site Scripting