Программа: RSA Authentication Agent for Web для IIS 5.2

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за некорректной обработки
входных данных в параметре 'postdata' в
библиотеке 'IISWebAgentIF.dll' во время HTTP POST
запроса. Удаленный пользователь может
создать специально сформированный POST
запрос и выполнить произвольный HTML
сценарий в браузере жертвы.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии