Security Lab

Межсайтовый скриптинг в Apache mod_survey

Дата публикации:24.03.2004
Всего просмотров:1016
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Apache mod_survey Stable 3.0.16-pre1 и более ранние версии; Development: 3.2.0-pre3 и более ранние версии

Описание: Уязвимость в проверке правильности входных данных обнаружена в Apache mod_survey. Удаленный пользователь может выполнить XSS нападение против администратора.

mod_survey does не полностью филтрует HTML код в данных, представленных пользователем в полях ответа. В результате удаленный пользователь может представить специально обработанный текст в качестве ответа, чтобы выполнить произвольный код сценария в браузере администратора, просматривающего экспортированные данные администратора.

URL производителя: http://gathering.itm.mh.se/modsurvey/SA20040321.txt

Решение:Установите обновленную версию программы (3.0.16-pre2 stable and 3.2.0-pre4 development): http://gathering.itm.mh.se/modsurvey/download.php

Ссылки: Mod_Survey security advisory: Script injection bug