Межсайтовый скриптинг в Sambar Server
| Дата публикации: | 23.01.2003 |
| Всего просмотров: | 998 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Sambar Server 5.x |
| Описание: | Sambar Server - многопоточный Web и FTP сервер, для Microsoft Windows 9x/ME/NT/2000. Удаленный атакующий может сконструировать ссылку, содержащий произвольный код сценария, который будет выполнен в браузере пользователя при просмотре злонамеренной ссылки. В результате удаленный атакующий может получить доступ к опознавательным данным, хранящимся в куки пользователя Sambar Server. Пример:
http://[target]/search/results.stm?query=<script>alert('Test%20of%20vulnerability');</script>
Уязвимость обнаружена в Sambar Server 5.3 и более ранних версиях
|
| Ссылки: | Full-Disclosure] .: Sambar Server Cross-Site Scripting vulnerability |