Cross-Site-Scripting über Parameter 'name' in in CMD_DB_VIEW, wenn DOMAIN gesetzt ist

Sonntag, 12. Februar 2012

Inhalte überspringen »

Security aktuell

Sonntag, 14. März 2010

Cross-Site-Scripting über Parameter 'name' in in CMD_DB_VIEW, wenn DOMAIN gesetzt ist

Systeme:

Linux, *BSD / FreeBSD

Programm:

DirectAdmin

Programmversion:

<= 1.35.1

Programmlink:

http://www.directadmin.com/

Lösung:
Eine Lösung ist nicht verfügbar.

Quellen:

DirectAdmin <= v1.35.1 XSS vuln

Gefährdungsstufe:

Gefährdungsstufe: 3 - mittel

3 - mittel Erklärung

Status:

offen Erklärung