• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев (XSS)

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев (XSS)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Apple Safari (Win32 - 3.0.1)
Описание
Межсайтовое выполнение сценариев (XSS) в Apple Safari Beta для Windows позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код при помощи веб-страницы, содержащей функцию windows.setTimeout, которая выполняется после перехода пользователя с текущей страницы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.apple.com/safari/
Ссылки
APPLE (APPLE-SA-2007-06-14): http://lists.apple.com/archives/security-announce/2007/Jun/msg00000.html

Источник: CVE
Наименование: CVE-2007-2391
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2391

BID (24457): http://www.securityfocus.com/bid/24457
OSVDB (36605): http://osvdb.org/36605
XF (safari-settimeout-security-bypass(34847)): http://xforce.iss.net/xforce/xfdb/34847