Security Lab

Межсайтовый скриптинг в ASPjar GuestBook

Дата публикации:10.04.2003
Всего просмотров:1047
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AspJar Guestbook 1.x
Описание: Уязвимость в проверке правильности ввода обнаружена в ASPjar GuestBook. Удаленный пользователь может выполнить XSS нападение.

Black Tigerz Research Group сообщил, что 'guest.asp' не фильтрует HTML код, в данных представленных пользователем в поле "URL. Уязвимость может использоваться для кражи опознавательных данных, хранящихся в куки целевого пользователя, который просматривает guestbook записи.

Ссылки: AspJar guestbook script injection vulnerability.