WebWasher < 4.4.1 Build 1613 複数のXSS
medium Nessus プラグイン ID 19946
Language:
概要
リモートWebプロキシは、複数の欠陥の影響を受けます。説明
リモートホストでWebプロキシWebWasherを実行しています。バナーによると、インストールされているWebWasheのバージョンrは、複数のクロスサイトスクリプティングの欠陥に対して脆弱です。これらの問題を悪用することにより、攻撃者は影響された Web サイトのコンテキストの範囲内で、ユーザーのブラウザにて悪意のあるスクリプトコードを実行する可能性があります。
ソリューション
WebWasher CSM 4.4.1 Build 1613以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 19946
ファイル名: webwasher_conf_xss.nasl
バージョン: 1.16
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2005/10/6
更新日: 2021/1/19
サポートされているセンサー: Nessus
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2003/11/13