Security Lab

Межсайтовый скриптинг в ASP Chat

Дата публикации:20.06.2003
Дата изменения:17.10.2006
Всего просмотров:1207
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость в проверке правильности ввода обнаружена в ASP Chat. Удаленный пользователь может выполнить XSS нападение против участников ASP чата.

Сообщается, что сценарий не фильтрует HTML код в переменной 'login' (nickname). Удаленный пользователь может подключиться к чату со специально сформированным прозвищем, чтобы выполнить произвольный код сценария против всех участников чата.

Уязвимость обнаружена в ASP Chat 2.0

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Asp Chat - .ASP XSS / JS Injection