Межсайтовый скриптинг в RT Request Tracker
| Дата публикации: | 13.05.2003 |
| Всего просмотров: | 964 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость в проверке правильности ввода обнаружена в RT request tracking system. Удаленный пользователь может выполнить XSS нападение против RT пользователей.
Удаленный пользователь может вставить произвольный HTML код внутри тела сообщения, обрабатываемого RT. Затем, когда RT пользователь просматривает сообщение, произвольный код сценария будет выполнен в браузере целевого пользователя в контексте уязвимого сайта. Уязвимость обнаружена в RT Request Tracker 1.0 - 1.0.7 |
| Ссылки: | RT 1.0.7 vulnerable to Cross Site Scripting attacks |