Межсайтовый скриптинг в Dbabble
| Дата публикации: | 17.09.2003 |
| Всего просмотров: | 1180 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | DBabble 2.x |
| Уязвимые версии: DBabble 2.x
Описание: Уязвимость обнаружена в Dbabble. Злонамеренный пользователь может выполнить XSS нападение. Пример/Эксплоит: http://[HOST]:8132/dbabble?cmd=[XSS ATTACK] http://[HOST]:8132/dbabble?[XSS ATTACK] http://[HOST]:8132/dbabble?cmd=cmd_newuser&lang=English&template=Standard (Fields name,password and Display name are vulnerable to XSS ATTACK) URL производителя:http://www.netwinsite.com/dbabble/index.htm Решение: Фильтруйте злонамеренные данные в HTTP прокси. Используйте альтернативное программное обеспечение. |
|
| Ссылки: | DBabble 2.5i- Instant Messaging for the office XSS/Cookie |