Межсайтовый скриптинг в BRS Webweaver
| Дата публикации: | 01.07.2003 |
| Всего просмотров: | 1127 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | BRS WebWeaver 1.x |
| Описание: | Уязвимость в проверке правильности ввода обнаружена в
BRS Webweaver. Удаленный пользователь может выполнить XSS нападение.
Сервер не фильтрует HTML код в нескольких некорректных запросах, перед отображением запрашиваемого ресурса (содержащего HTML код). Пример: http://[victim]/<script>alert(document.domain)</script> http://[vict im]/<script>alert(document.domain)</script>AAA..[196]..AAAУязвимость обнаружена в BRS Webweaver 1.0.3, 1.0.4 Для устранения уязвимости, установите обновленную версию программы: http://www.brswebweaver.com/modules.php?op=modload&name=News&file=article&sid=2 |
| Ссылки: | Secunia Research: BRS WebWeaver Error Page Cross-Site Scripting |