Скриптинг между приложениями в сканерах безопасности (crossite scripting)
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
Скриптинг между приложениями в сканерах безопасности (crossite scripting)
дополнено с 25 июля 2005 г.
Опубликовано:
22 декабря 2005 г.
Источник:
ANONYMOUS
SecurityVulns ID:
5030
Тип:
клиент
Опасность:
5
/10
Описание:
Небезопасные данные полученные при сканировании удаленной машины передаются в Internet Explorer.
Затронутые продукты:
SPIDYNAMICS
:
WebInspect 5.0
NSTALKER
:
N-Stealth 5.8
NIKTO
:
Nikto 1.35
HTTPRINT
:
httprint 202
Оригинальный текст
Mariano Nuсez Di Croce
,
[Full-disclosure] CYBSEC - Security Advisory: httprint Multiple Vulnerabilities
(
22.12.2005
)
Mariano Nuсez Di Croce
,
CYBSEC - Multiple Vendor Web Vulnerability Scanner Arbitrary Script Injection Vulnerability
(
02.09.2005
)
SPIDYNAMICS
,
[Full-disclosure] SPIDynamics WebInspect Cross-ApplicationScripting (XAS)
(
29.07.2005
)
QQLan_(at)_yandex.ru
,
SPIDynamics WebInspect Cross-Application Scripting (XAS)
(
25.07.2005
)
Файлы:
SPI Dynamics WebInspect XAS PoC
XSS - WEB = Cross-Applications Scripting
SPI Dynamics WebInspect XAS screenshot
SPI Dynamics WebInspect XAS report example
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
