Несколько уязвимостей в 602Pro LAN SUITE
| Дата публикации: | 02.03.2004 |
| Всего просмотров: | 1504 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: 602Pro LAN SUITE 1.0.4
Описание: Уязвимость обнаружена в 602Pro LAN SUITE. Удаленный пользователь может просматривать содержание директорий на системе, определить инсталляционный путь и выполнить XSS нападение. 1. Просмотр директорий: http://<host>/index.html - directory listing http://<host>/cgi-bin/ http://<host>/users/2. Инсталляционный путь: 'http://<host>/mail/' в скрытой переменной 'Mail602Dir'3. XSS
http://<host>/index.html/<script>alert('XSS')</script>
0URL производителя:http://www.software602.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | LAN SUITE Web Mail 602Pro Multiple Vulnerabilities |