Скриптинг между приложениями в сканерах безопасности (crossite scripting) дополнено с 25 июля 2005 г.
Опубликовано:		22 декабря 2005 г.
Источник:		ANONYMOUS
SecurityVulns ID:		5030
Тип:		клиент
Опасность:		5/10
Описание:		Небезопасные данные полученные при сканировании удаленной машины передаются в Internet Explorer.

Затронутые продукты:		SPIDYNAMICS : WebInspect 5.0
		NSTALKER : N-Stealth 5.8
		NIKTO : Nikto 1.35
		HTTPRINT : httprint 202

Оригинальный текст		Mariano Nuсez Di Croce, [Full-disclosure] CYBSEC - Security Advisory: httprint Multiple Vulnerabilities (22.12.2005)
		Mariano Nuсez Di Croce, CYBSEC - Multiple Vendor Web Vulnerability Scanner Arbitrary Script Injection Vulnerability (02.09.2005)
		SPIDYNAMICS, [Full-disclosure] SPIDynamics WebInspect Cross-ApplicationScripting (XAS) (29.07.2005)
		QQLan_(at)_yandex.ru, SPIDynamics WebInspect Cross-Application Scripting (XAS) (25.07.2005)

Файлы:		SPI Dynamics WebInspect XAS PoC
		SPI Dynamics WebInspect XAS screenshot
		SPI Dynamics WebInspect XAS report example
		XSS - WEB = Cross-Applications Scripting
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)