Security Lab

Межсайтовый скриптинг в MLdonkey

Дата публикации:06.11.2003
Всего просмотров:1055
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MLdonkey 2.x
Уязвимые версии: MLdonkey 2.x

Описание: Уязвимость обнаружена в MLdonkey. Злонамеренный Html документ, типа почтового сообщения или Web страницы, может получить доступ к административному интерфейсу и выполнить XSS нападение. Пример:

http://127.0.0.1:4080/<script>...</script>

URL производителя: http://www.nongnu.org/mldonkey/

Решение:Ограничьте доступ к административному интерфейсу только доверенным пользователям.