Security Lab

Межсайтовый скриптинг в Dbabble

Дата публикации:17.09.2003
Всего просмотров:1002
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: DBabble 2.x
Уязвимые версии: DBabble 2.x

Описание: Уязвимость обнаружена в Dbabble. Злонамеренный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

 
http://[HOST]:8132/dbabble?cmd=[XSS ATTACK]
http://[HOST]:8132/dbabble?[XSS ATTACK] 
http://[HOST]:8132/dbabble?cmd=cmd_newuser&lang=English&template=Standard (Fields name,password and Display name are vulnerable to XSS ATTACK)

URL производителя:http://www.netwinsite.com/dbabble/index.htm

Решение:

Фильтруйте злонамеренные данные в HTTP прокси. Используйте альтернативное программное обеспечение.
Ссылки: DBabble 2.5i- Instant Messaging for the office XSS/Cookie