Security Lab

Межсайтовый скриптинг в Bajie Http Web Server

Дата публикации:22.10.2003
Всего просмотров:1020
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Bajie Http Web Server 0.x
Уязвимые версии: Bajie Http Web Server 0.95zxv4

Описание: Несколько уязвимостей обнаружены в Bajie Http Web Server. Удаленный пользователь может выполнить XSS нападение против пользователей системы.

Пример:

http://[victim]/cgi/bin/test.txt?<script>alert(document.cookie)</script>
Также уязвимость обнаружена в параметре "guestName" в сценарии "/servlet/custMsg" и параметре "cookiename" в сценарии "servlet/CookieExample".

URL производителя:http://go.to/bajie

Решение:Фильтруйте злонамеренные символы в HTTP прокси.

Ссылки: CSS Vulnerability in Bajie HTTP JServer