Скриптинг между приложениями в SPI Dynamics WebInspect

Дата публикации:	28.07.2005
Дата изменения:	24.03.2009
Всего просмотров:	1249
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	WebInspect 5.x
	Уязвимые версии: SPI Dynamics WebInspect Описание: Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный сценарий на целевой системе в обход ограничений различных фильтров Злоумышленник может создать специально сформированную web страницу и выполнить произвольный сценарий в браузере жертвы. Подробности в статье XSS – WEB = Cross-Applications Scripting URL производителя: www.spidynamics.com/products/webinspect/index.html Решение: Установите последнюю версию с сайта производителя. Журнал изменений: 24.03.2009 Изменена секция "Решение"

Подпишитесь на email рассылку