Уязвимость в проверке правильности входных данных обнаружена в AnalogX
Proxy. Удаленный пользователь XSS нападение против пользователей прокси в
произвольных доменах. Сообщается, что когда прокси неудачно выполняет DNS поиск, то прокси
отображает имя домена, представленного пользователем, в сообщении об ошибке
без фильтрации пользовательских данных. Например: 

http://www.yahoo.com<script>alert(document.cookie)</script> 

Большинство браузеров, определят домен этого URL как 'www.yahoo.com'.
Однако, AnalogX Proxy попытается резольвить следующее некорректное имя
домена: 

www.yahoo.com<script>alert(document.cookie)</script> 

Уязвимость обнаружена в AnalogX Proxy 4.14.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии