Дата публикации: | 24.03.2004 |
Всего просмотров: | 1025 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Apache mod_survey Stable 3.0.16-pre1 и более ранние версии; Development: 3.2.0-pre3 и более ранние версии
Описание: Уязвимость в проверке правильности входных данных обнаружена в Apache mod_survey. Удаленный пользователь может выполнить XSS нападение против администратора. mod_survey does не полностью филтрует HTML код в данных, представленных пользователем в полях ответа. В результате удаленный пользователь может представить специально обработанный текст в качестве ответа, чтобы выполнить произвольный код сценария в браузере администратора, просматривающего экспортированные данные администратора. URL производителя: http://gathering.itm.mh.se/modsurvey/SA20040321.txt Решение:Установите обновленную версию программы (3.0.16-pre2 stable and 3.2.0-pre4 development): http://gathering.itm.mh.se/modsurvey/download.php |
|
Ссылки: | Mod_Survey security advisory: Script injection bug |