Security Lab

Несколько уязвимостей в FTGatePro и FTGateOffice

Дата публикации:04.04.2004
Всего просмотров:981
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: FTGatePro 1.2

Описание: Несколько уязвимостей обнаружено в FTGatePro и FTGateOffice. Удаленный пользователь может выполнить XSS нападение и определить инсталляционный путь.

Межсайтовый скриптинг обнаружен в поле 'Display name' в '/addresses/individual.fts' сценарии. Также удаленный пользователь может послать некорректный параметр ‘id’ чтобы заставить сервер раскрыть инсталляционный путь. Пример:

http://[host]/inbox/message.fts?folder=Sent%20Items&id=test

URL производителя:'/addresses/individual.fts'

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Используйте альтернативное программное обеспечение.

Ссылки: FTGateOffice/FTGatePro V1.2 Multiple vulnerabilities