Межсайтовый скриптинг в dasBlog
| Дата публикации: | 02.09.2004 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 1121 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-1657 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | DasBlog 1.x |
| Уязвимые версии: dasBlog
Описание: Уязвимость обнаружена в dasBlog. Удаленный пользователь может выполнить XSS нападение. Event и Activity Viewer не проверяют HTML код в журнале регистрации перед отображением. Удаленный пользователь может представить специально обработанный http заголовок к целевому серверу с кодом сценария в полях URL, Referer, или User Agent. Код будет выполнен в браузере пользователя, просматривающего Event и Activity Viewer. URL производителя:http://www.dasblog.net/documentation/ Решение:Установите обновленную версию программы: http://www.dasblog.net/documentation/CategoryView.aspx?category=Download |
|
| Ссылки: | [Full-Disclosure] Cross-Site Scripting Vulnerability in Newtelligence DasBlog |