Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в ColdFusion (crossite scripting)
Опубликовано:5 февраля 2007 г.
Источник:
SecurityVulns ID:7185
Тип:удаленная
Уровень опасности:
5/10
Описание:При выдаче сообщения об ошибке не фильтруется поле User-Agent. В некоторых браузерах атакующий имеет возможность контролировать User-Agent через Flash.
Затронутые продукты:ADOBE : ColdFusion Server 5.0
CVE:CVE-2007-0817 (Cross-site scripting (XSS) vulnerability in Adobe ColdFusion web server allows remote attackers to inject arbitrary HTML or web script via the User-Agent HTTP header, which is not sanitized before being displayed in an error page.)
Оригинальный текстdocumentdigi7al64_(at)_gmail.com, Cold Fusion Web Server XSS 0 day (05.02.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород