Security Lab

Межсайтовый скриптинг в IBM 'Net.Data'

Дата публикации:28.01.2004
Всего просмотров:1055
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: IBM 'Net.Data’ 7, 7.2

Описание: Уязвимость обнаружена в IBM's 'Net.Data'. Удаленный атакующий может выполнить XSS нападение.

Пример/Эксплоит:

http://[target]/cgi-bin/db2www/<script>alert(document.domain)</script>/A

URL производителя: http://www.ibm.com/software/data/net.data/

Решение:Используйте опцию "DTW_DEFAULT_ERROR_MESSAGE”.

Ссылки: Secunia Research: IBM Net.Data Macro Name Cross-Site Scripting