Межсайтовый скриптинг в OKBSYS Lite
- Дата публикации:
- 30.11.2005
- Дата изменения:
- 30.11.2005
- Всего просмотров:
- 1123
- Опасность:
- Низкая
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Межсайтовый скриптинг
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- OKBSYS Lite 1.x
Уязвимые версии: OKBSYS Lite 1.0 и более ранние версии
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует при обработке входных данных в параметре "q" сценария "search.asp". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.onlinetechtools.com/products/okbsys/
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
Ссылки:
OKBSYS Lite "q" Cross-Site Scripting Vulnerability