Security Lab

Межсайтовый скриптинг в Roundup

Дата публикации:01.08.2003
Дата изменения:07.05.2008
Всего просмотров:810
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Roundup 0.x
Описание: Уязвимость в проверке правильность входных данных обнаружена в Roundup. Удаленный пользователь может выполнить XSS нападение против Roundup пользователей.

Сценарий "client.py" не фильтрует HTML код в нескольких параметрах.

Уязвимость обнаружена в Roundup до версии 0.5.8

Для устранения уязвимости, установите последнюю версию программы, которую можно скачать отсюда:

http://sourceforge.net/project/showfiles.php?group_id=31577

Ссылки: Roundup