Межсайтовый скриптинг в Smart Survey

28 августа, 2008

Программа: Smart Survey 1.0, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "sid" в сценарии surveyresults.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.smartwebby.com/web_applications.asp#smart_survey

Решение: Способов устранения уязвимости не существует в настоящее время.