IPCop, XSS
02.12.2004Bola oznámená cross-side scripting zraniteľnosť vo webovom rozhraní IPCop. Vytvorením upravenej HTTP hlavičky je možné vložiť skript do súboru proxylog.dat, kde sa logujú prezerané web stránky. Skript bude spustený administratorom pri prezeraní logov. Viac informacií nájdete tu.
Zpět