Межсайтовое выполнение сценариев в YACY

Дата публикации:	27.12.2004
Всего просмотров:	1477
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: YACY 0.31 Описание: Обнаружено межсайтовое выполнение сценариев в YACY. Удаленный атакующий может получить важные данные пользователей. Уязвимость существует из-за некорректной обработки входных данных пользователей. Удаленный атакующий может произвести XSS атаку и получить доступ к важным данным пользователей. Пример: http://[target]:8080/index.html?urlmaskfilter=[XSS] http://[target]:8080/Wiki.html?page=[XSS] URL производителя: http://www.yacy.net/ Решение: Установите обновление http://www.yacy.net/yacy/Download.html
Ссылки:	XSS in yacy 0.31

Подпишитесь на email рассылку