Дата публикации: | 14.10.2003 |
Всего просмотров: | 1061 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Межсайтовый скриптинг |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | TRACKtheCLICK 1.x |
Уязвимые версии: TRACKtheCLICK 1.x
Описание: Уязвимость обнаружена в TRACKtheCLICK. Злонамеренный пользователь может выполнить XSS нападение. Программное обеспечение не проверяет правильность параметров agent" и "referer" перед их регистрацией. В результате удаленный пользователь может внедрить в эти переменные произвольный код сценария, который будет выполнен в браузере администратора системы, просматривающего данные регистрации. URL производителя: http://www.scripts4webmasters.com/ Решение: Установите обновленную версию программы: http://www.scripts4webmasters.com/clicktracking/index.shtml |
|
Ссылки: | Обход ограничений безопасности в HP OpenView VantagePoint и Operations |