Security Lab

Межсайтовый скриптинг в sresult.exe в Webcam Watchdog

Дата публикации:01.08.2004
Всего просмотров:1020
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Webcam Watchdog 3.x
Webcam Watchdog 4.x
Уязвимые версии: Webcam Watchdog 4.0.1a

Описание: Уязвимость в Webcam Watchdog позволяет удаленному пользователю выполнить XSS нападение.

Пример:

/sresult.exe?cam=[code]

URL производителя: http://www.webcamsoft.com/en/watchdog.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время

Ссылки: Webcam Watchdog 4.0.1a Cross site scripting