Программа: Solaris 8, 9, 10

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость обнаружена в Solaris Management Console (SMC)
при обработке HTTP TRACE запросов. Удаленный
пользователь может выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта. Согласно
уведомлению, метод HTTP TRACE включен по
умолчанию и его невозможно отключить.



Оставить мнение