Security Lab

Межсайтовый скриптинг в BRS Webweaver

Дата публикации:01.07.2003
Всего просмотров:1067
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BRS WebWeaver 1.x
Описание: Уязвимость в проверке правильности ввода обнаружена в BRS Webweaver. Удаленный пользователь может выполнить XSS нападение.

Сервер не фильтрует HTML код в нескольких некорректных запросах, перед отображением запрашиваемого ресурса (содержащего HTML код). Пример:

 
http://[victim]/<script>alert(document.domain)</script>

http://[vict im]/<script>alert(document.domain)</script>AAA..[196]..AAA
Уязвимость обнаружена в BRS Webweaver 1.0.3, 1.0.4

Для устранения уязвимости, установите обновленную версию программы:

http://www.brswebweaver.com/modules.php?op=modload&name=News&file=article&sid=2

Ссылки: Secunia Research: BRS WebWeaver Error Page Cross-Site Scripting