 |
12.05.2009 18:59 |
| |
Обход ограничений безопасности в CGI Rescue MiniBBS2 |
 |
12 мая, 2009
Программа: CGI Rescue Web Mailer версии до 1.04
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.rescue.ne.jp/cgi/mailer/
Решение: Установите последнюю версию 1.04 с сайта производителя.
URL адреса: http://jvn.jp/jp/JVN28020230/index.htmlhttp://www.rescue.ne.jp/whatsnew/blog.cgi/permalink/20090209180123
CVE: CVE-2009-1591
|
|
|
Навигация по порталу: 
