Atomz 搜索引擎存在cross-site脚本漏洞发布时间:2001-10-15 更新时间:2001-10-15 严重程度:中 威胁程度:其它 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Atomz Enterprise Search 1.0详细描述 Atomz是一款商业版本的搜索引擎,其中存在漏洞没有很好的过滤某些搜索请求查询的HTML图象标志。这样可以造成任意脚本代码在用户端执行。 可能导致攻击者偷取用户使用的认证的COOKIE信任书。 测试代码 尚无 解决方案 尚无 相关信息 |
