Межсайтовый скриптинг в Gossamer Links SQL

Дата публикации:	10.05.2005
Всего просмотров:	1084
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Gossamer Links SQL 2.x, 2.2.x, 3.0 Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. Уязвимость обнаружена при обработке входных данных в параметре 'url' сценария 'user.cgi'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример: /user.cgi?url="><script>alert("XSS Vulnerability")</script><"&from=rate URL производителей: www.gossamer-threads.com/scripts/links-sql/index.htm Решение: Установите последнюю версию (3.0.1) от производителя.

Подпишитесь на email рассылку