RSS-каналы
Уровень опасности: 1
AudiStat Cross-Site Scripting and SQL Injection Vulnerabilities
| Secunia ID | |
| CVE-ID | |
| Опубликовано |
08 фев 2010 |
| Обновлено |
26 мар 2010 |
| Опасность |
|
| Статус решения |
Исправлена патчем от производителя |
| Уязвимые приложения |
AudiStat 1.x |
| Источник атаки | |
| Последствия |
Cross-Site ScriptingCross-Site Scripting (XSS) позволяет злоумышленникам манипулировать содержанием и действиями интернет-приложений в пользовательском браузере без взлома самих сайтов. К этой же категории относятся связанные с XSS уязвимости, включая Script Insertion и Cross-Site Request Forgery. Уязвимости Cross-Site Scripting часто используются против определенных пользователей веб-сайтов для кражи их учетных записей или организации атак от чужого имени. Манипулирование даннымиУязвимость позволяет пользователю либо удалённому атакующему манипулировать локальными данными системы без возможности получения более высоких привилегий или доступа к системе. Чаще всего такие уязвимости используют внедрение в SQL-запросы, позволяя злоумышленникам манипулировать запросами SQL. |
| Описание |
Более подробное описание уязвимости доступно на английской версии сайта. |
| Решение |
Отредактировать исходный код для обеспечения надлежащей очистки ввода. Use another product. |
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей