Security Lab

Межсайтовый скриптинг в MyProxy

Дата публикации:14.03.2004
Всего просмотров:1131
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MyProxy
Уязвимые версии: MyProxy 20030629

Описание: Уязвимость обнаружена в MyProxy. Удаленный пользователь может выполнить XSS нападение.

Прокси сервер не фильтрует HTML код из данных, представленных пользователем в HTTP запросе. Пример:

http://[host]:8080/<script>alert("Test")</script>

URL производителя: http://www.dietrich.cx/devel/myproxy/

Решение:Исправление будет доступно в следующем релизе программы

Ссылки: MyProxy