Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в NetSoft SmartNet.
Компьютер для продвинутых
пользователей
В этом выпуске:
NetSoft SmartNet
ПО: NetSoft SmartNet
Версия: 2.0
О NetSoft SmartNet:
NetSoft SmartNet - поисковый движок для вашего сайта. Описание:
Некоторые данные не проверяться до выполнения, что позволяет провести
XSS атаку. Так атакующий может вставить JavaScript код, который
выполниться на сайте. Можно использовать эту уязвимость для похищения
cookie. Пример использования:
http://www.victim.com/dataCollector/search.jsp?searchFLD=0&tableName=_meta&keyWord=<script>alert("XSS")</script>
http://www.victim.com/dataCollector/search.asp?searchFLD=0&tableName=_meta&keyWord=<script>alert("XSS")</script>