Межсайтовый скриптинг в TRACKtheCLICK
| Дата публикации: | 14.10.2003 |
| Всего просмотров: | 1085 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | TRACKtheCLICK 1.x |
| Уязвимые версии: TRACKtheCLICK 1.x
Описание: Уязвимость обнаружена в TRACKtheCLICK. Злонамеренный пользователь может выполнить XSS нападение. Программное обеспечение не проверяет правильность параметров agent" и "referer" перед их регистрацией. В результате удаленный пользователь может внедрить в эти переменные произвольный код сценария, который будет выполнен в браузере администратора системы, просматривающего данные регистрации. URL производителя: http://www.scripts4webmasters.com/ Решение: Установите обновленную версию программы: http://www.scripts4webmasters.com/clicktracking/index.shtml |
|
| Ссылки: | Обход ограничений безопасности в HP OpenView VantagePoint и Operations |