Информационная безопасность
[RU] switch to English


Проблемы с отображением содержимого в Trac
Опубликовано:12 марта 2007 г.
Источник:
SecurityVulns ID:7393
Тип:клиент
Уровень опасности:
5/10
Описание:Не указывается Content-Disposition, межсайтовый скриптинг.
Затронутые продукты:EDGEWALL : Trac 0.10
CVE:CVE-2007-1406 (Trac before 0.10.3.1 does not send a Content-Disposition HTTP header specifying an attachment in certain "unsafe" situations, which has unknown impact and remote attack vectors.)
 CVE-2007-1405 (Cross-site scripting (XSS) vulnerability in the "download wiki page as text" feature in Trac before 0.10.3.1, when Microsoft Internet Explorer is used, allows remote attackers to inject arbitrary web script or HTML via unspecified parameters.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород