 |
17.03.2009 20:17 |
| |
Межсайтовый скриптинг в Academic Web Tools |
 |
17 марта, 2009
Программа: Academic Web Tools 1.5.7 и более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах в сценариях page.php, page_arch.php, login.php и download.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.yektaweb.com
Решение: Способов устранения уязвимости не существует в настоящее время.
|
|
|
Навигация по порталу: 
