Межсайтовый скриптинг в Helm Web Hosting Control Panel

Дата публикации:	28.03.2006
Всего просмотров:	1370
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2006-1407
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Helm Web Hosting Control Panel 3.x
	Уязвимые версии: Helm Web Hosting Control Panel 3.2.10, возможно более ранние версии. Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре "txtDomainName" "domains.asp" и параметрах "SearchText" и "UserLevel" в сценарии "/default.asp". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: helm.webhostautomation.com/products/helm/ Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Helm Web Hosting Control Panel XSS vuln.

Межсайтовый скриптинг в Helm Web Hosting Control Panel

Подпишитесь на email рассылку