Security Lab

Межайтовый скриптинг в RhinoSoft Zaep AntiSpam

Дата публикации:15.04.2004
Всего просмотров:1033
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Zaep AntiSpam 2.0

Описание: Уязвимость обнаружена в RhinoSoft Zaep AntiSpam. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://[target]/?key=<script>alert(document.cookie)<%252Fscript>

URL производителя: http://www.zaep.com/

Решение:Установите обновленную версию программы (2.0.0.2)

Ссылки: Zaep AntiSpam Cross Site Scripting