Межсайтовый скриптинг в RSA ClearTrust
| Дата публикации: | 19.03.2003 |
| Всего просмотров: | 1114 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | RSA ClearTrust |
| Описание: | Уязвимость в проверке правильности ввода обнаружена в RSA ClearTrust. Удаленный пользователь может выпонить XSS нападение. Как сообщается, сценарий ct_logon.asp не фильтрует HTML код в пременных CTLoginErrorMsg и CTAuthMode. Уязвимость может использоваться для доступа к куки целевого пользователя. Пример: https://[target]/cleartrust/ct_logon.asp?CTLoginErrorMsg=<script>alert(1)</script> https://[target]/cleartrust/ct_ logon.asp?CTAuthMode=BASIC&CTLoginErrorMsg=xx&ct_orig_uri=">< script>alert(1)/script><" |
| Ссылки: | Mordred Security Labs - RSA ClearTrust Cross Site Scripting issues |