Межсайтовое выполнение сценариев в SCT Campus Pipeline
| Дата публикации: | 16.10.2004 |
| Всего просмотров: | 1029 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-1593 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | SCT Campus Pipeline |
| Уязвимые версии: SCT Campus Pipeline
Описание: Уязвимость существует из-за некорректной фильтрации входных данных параметра ‘utf’ в сценарии '/cp/render.UserLayoutRootNode.uP'. Удаленный атакующий может с помощью специально сформированной ссылки получить доступ к важной информации пользователя. Пример: /cp/render.UserLayoutRootNode.uP?uP_tparam=utf&ut f=????? URL производителя: www.sct.com Решение: Решение не существует на данный момент. |