Security Lab

Межсайтовый скриптинг в Sambar Server

Дата публикации:23.01.2003
Всего просмотров:887
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sambar Server 5.x
Описание: Sambar Server - многопоточный Web и FTP сервер, для Microsoft Windows 9x/ME/NT/2000.

Удаленный атакующий может сконструировать ссылку, содержащий произвольный код сценария, который будет выполнен в браузере пользователя при просмотре злонамеренной ссылки. В результате удаленный атакующий может получить доступ к опознавательным данным, хранящимся в куки пользователя Sambar Server. Пример:

 
http://[target]/search/results.stm?query=<script>alert('Test%20of%20vulnerability');</script>
Уязвимость обнаружена в Sambar Server 5.3 и более ранних версиях
Ссылки: Full-Disclosure] .: Sambar Server Cross-Site Scripting vulnerability