Межсайтовый скриптинг в MLdonkey
| Дата публикации: | 06.11.2003 |
| Всего просмотров: | 1185 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | MLdonkey 2.x |
| Уязвимые версии: MLdonkey 2.x
Описание: Уязвимость обнаружена в MLdonkey. Злонамеренный Html документ, типа почтового сообщения или Web страницы, может получить доступ к административному интерфейсу и выполнить XSS нападение. Пример: http://127.0.0.1:4080/<script>...</script> URL производителя: http://www.nongnu.org/mldonkey/ Решение:Ограничьте доступ к административному интерфейсу только доверенным пользователям. |