Imatix Xitami GSL临时跨站脚本漏洞

Imatix Xitami GSL临时跨站脚本漏洞

漏洞ID 1106797 漏洞类型 跨站脚本
发布时间 2002-06-14 更新时间 2005-10-20
图片[1]-Imatix Xitami GSL临时跨站脚本漏洞-安全小百科CVE编号 CVE-2002-1965
图片[2]-Imatix Xitami GSL临时跨站脚本漏洞-安全小百科CNNVD-ID CNNVD-200212-231
漏洞平台 Windows CVSS评分 4.3
|漏洞来源
https://www.exploit-db.com/exploits/21554
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-231
|漏洞详情
ImatixXitami2.5b4和2.5b5版本中的Errors.gsl存在跨站脚本(XSS)漏洞。远程攻击者可以通过(1)JavaScript事件注入任意web脚本或HTML,该漏洞通过IMGSRC标签中的onerror事件或(2)HTTPGET请求中的User-Agent领域来说明。
|漏洞EXP
source: http://www.securityfocus.com/bid/5025/info

Imatix Xitami is a webserver for Microsoft Windows operating systems.

It is possible for attackers to construct a URL that will cause scripting code to be embedded in error pages.

Xitami fails to check URLs for the presence of script commands when generating error pages returned from sample scripts that use Errors.gsl, allowing attacker supplied code to execute. As a result, when an innocent user follows such a link, the script code will execute within the context of the hosted site. 

http://www.<IMG%20SRC=""%20ONERROR="alert(document.cookie)">.target.com/error404
|参考资料

来源:BID
名称:5025
链接:http://www.securityfocus.com/bid/5025

相关推荐: ZoneAlarm Pro移动代码文件绕过移动代码过滤漏洞

ZoneAlarm Pro移动代码文件绕过移动代码过滤漏洞 漏洞ID 1201023 漏洞类型 未知 发布时间 2004-12-06 更新时间 2004-12-06 CVE编号 CVE-2004-0612 CNNVD-ID CNNVD-200412-023 漏…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享