Security Lab

Межсайтовый скриптинг в Atrise Everyfind

Дата публикации:03.10.2003
Дата изменения:17.10.2006
Всего просмотров:1120
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Atrise Everyfind 5.x
Уязвимые версии: Atrise 5.0.2

Описание: Уязвимость обнаружена в проверке правильности ввода обнаружена в поисковом движке Atrise Everyfind. Удаленный пользователь может выполнить XSS нападение.

Сценарий 'search.html' не фильтрует данные представленные пользователем, перед отображением их на странице результатов поиска. В результате удаленный атакующий может выполнить XSS нападение против пользователей системы.

URL производителя:http://www.atrise.com/everyfind/

Решение: Установите обновленную версию программы (5.0.3): http://www.atrise.com/everyfind/evf.zip

Ссылки: Cross-site Scripting Vulnerability in Atrise EveryFind