 |
Inicial ▼ Bookkeeping
Online ▼ Auditorias ▼
DNS
Administrado ▼
Acerca de DNS
Ordenar/Renovar
Preguntas Frecuentes
AUP
Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password Monitoreo
de Redes ▼
Enterprise
Avanzado
Estándarr
Prueba
Preguntas Frecuentes
Resumen de Precio/Funciones
Ordenar
Muestras
Configure/Status Alert Profiles | ||
| ID de Prueba: | 1.3.6.1.4.1.25623.1.0.15864 |
| Categoría: | CGI abuses |
| Título: | InMail/InShop XSS |
| Resumen: | NOSUMMARY |
| Descripción: | Description: The remote host is using InMail/InShop, a web applications written in Perl. An implementation error in the validation of the user input specifically in the script 'inmail.pl' in its 'acao' uri-argument and 'inshop.pl' in its 'screen' uri argument lead to an XSS vulnerability allowing a user to create cross site attacks, also allowing theft of cookie-based authentication credentials. Solution : None at this time Risk factor : Medium |
| Referencia Cruzada: |
BugTraq ID: 11758 Common Vulnerability Exposure (CVE) ID: CVE-2004-1197 http://www.securityfocus.com/bid/11758 Bugtraq: 20041124 XSS in Brazilian Insite products (Google Search) http://marc.info/?l=bugtraq&m=110140029419018&w=2 http://secunia.com/advisories/13188/ XForce ISS Database: insite-inmail-inshop-xss(18268) https://exchange.xforce.ibmcloud.com/vulnerabilities/18268 Common Vulnerability Exposure (CVE) ID: CVE-2004-1196 |
| Copyright | This script is Copyright (C) 2004 Tenable Network Security |
| Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora. |