BreakCalendar < 1.3 XSS
medium Nessus Plugin ID 14225
語言:
概要
遠端 Web 伺服器中有一個 CGI 指令碼受到跨網站指令碼弱點的影響。說明
遠端主機似乎正在執行 BreakCalendar,這是一個 Web 型行事曆。此軟體的遠端版本容易受到跨網站指令碼攻擊,攻擊者可利用遠端主機發動對第三方使用者的攻擊。
解決方案
升級至 1.3 版。Plugin 詳細資訊
嚴重性: Medium
ID: 14225
檔案名稱: breakcal_xss.nasl
版本: 1.29
類型: remote
系列: CGI abuses : XSS
已發布: 2004/8/9
已更新: 2021/1/19
支援的感應器: Nessus
弱點資訊
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2004/7/1
參考資訊
BID: 10847