Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в Nullsoft Shoutcast Server (crossite scripting)
Опубликовано:28 февраля 2007 г.
Источник:
SecurityVulns ID:7311
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый спритинг через журнал администратора.
Затронутые продукты:NULLSOFT : Shoutcast Server 1.9
CVE:CVE-2007-1229 (Cross-site scripting (XSS) vulnerability in the Nullsoft ShoutcastServer 1.9.7 allows remote attackers to inject arbitrary web script or HTML via the top-level URI on the Incoming interface (port 8001/tcp), which is not properly handled in the administrator interface when viewing the log file.)
Оригинальный текстdocumentSaMuschie, Nullsoft ShoutcastServer Persistant XSS - 0day (28.02.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород