- Proqramın adı: lxr - çoxsaylı XSS zəiflikləri
- İstehsalçının veb səhifəsi:
- Təhlükə: Aşağı
-
Təsviri:
Zəiflik cross-site scripting hücumlarını aparmaq üçün kənar şəxslər tərəfindən istismar edilə bilən LXR Cross Referencer-ində aşkar edilmişdir.
Giriş keçdi, "i" /ident-də parametr istifadəçiyə qayıdılandan əvvəl uyğun şəkildə sanitar vəziyyətini yaxşılaşdırılmır. Bu zədəli saytın kontekstində istifadəçinin brauzer sessiyasında əsassız HTML-i və ssenari kodlarını yerinə yetirmək üçün istismar edilə bilər.
LXR zəifləyi məlumatı haqqında Dan Rozenberq tərəfindən məlumat verilmişdi.
-
Həlli:
0.9.7 versiyaya yeniləmə.
-
Əlavə linklər:
- http://sourceforge.net/mailarchive/message.php?msg_name=E1NS2s4-0001PE-F2%403bkjzd1.ch3.sourceforge.com
- http://lxr.cvs.sourceforge.net/viewvc/lxr/lxr/search?view=log&sortby=rev&rev1.34
- http://lxr.cvs.sourceforge.net/viewvc/lxr/lxr/ident?revision=1.25&view=markup&sortby=rev
- http://secunia.com/advisories/38117
- Proqramın adı: lxr - çoxsaylı XSS zəiflikləri
- İstehsalçının veb səhifəsi:
- Təhlükə: Aşağı
-
Təsviri:
Zəiflik cross-site scripting hücumlarını aparmaq üçün kənar şəxslər tərəfindən istismar edilə bilən LXR Cross Referencer-ində aşkar edilmişdir.
Giriş keçdi, "i" /ident-də parametr istifadəçiyə qayıdılandan əvvəl uyğun şəkildə sanitar vəziyyətini yaxşılaşdırılmır. Bu zədəli saytın kontekstində istifadəçinin brauzer sessiyasında əsassız HTML-i və ssenari kodlarını yerinə yetirmək üçün istismar edilə bilər.
LXR zəifləyi məlumatı haqqında Dan Rozenberq tərəfindən məlumat verilmişdi.
-
Həlli:
0.9.7 versiyaya yeniləmə.
-
Əlavə linklər:
- http://sourceforge.net/mailarchive/message.php?msg_name=E1NS2s4-0001PE-F2%403bkjzd1.ch3.sourceforge.com
- http://lxr.cvs.sourceforge.net/viewvc/lxr/lxr/search?view=log&sortby=rev&rev1.34
- http://lxr.cvs.sourceforge.net/viewvc/lxr/lxr/ident?revision=1.25&view=markup&sortby=rev
- http://secunia.com/advisories/38117