Security Lab

Межсайтовое выполнение сценариев в SCT Campus Pipeline

Дата публикации:16.10.2004
Всего просмотров:858
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SCT Campus Pipeline
Уязвимые версии: SCT Campus Pipeline

Описание:
Обнаружено межсайтовое выполнение сценариев в SCT Campus Pipeline. Удаленный атакующий может получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной фильтрации входных данных параметра ‘utf’ в сценарии '/cp/render.UserLayoutRootNode.uP'. Удаленный атакующий может с помощью специально сформированной ссылки получить доступ к важной информации пользователя. Пример:

/cp/render.UserLayoutRootNode.uP?uP_tparam=utf&ut f=?????

URL производителя: www.sct.com

Решение: Решение не существует на данный момент.