Sie können von Angreifern dazu genutzt werden, beliebige Web Skripte oder HTML über die Felder "full name" bzw. "username" in Bestätigungsnachrichten zu injezieren.
and earlier allow remote attackers to inject arbitrary web script or HTML via the full name or username field in a confirmation message.
Der Fehler ist auf die History Management-Funktion von Flex 3 zurückzuführen. Angreifer können Skripte oder HTML auf einigen Seiten einschleusen.
The vulnerability lies in the History Management feature of Flex 3. Attackers could inject scripts or HTML into certain pages.
Other results
Fehlende Eingabebereinigung erlaubt es entfernten Angreifern, beliebige Web-Skripte oder HTML einzufügen.
Standardmäßig stellen ASP.NET-Webseiten sicher, dass Benutzereingaben keine Skript- oder HTML-Elemente enthalten.
By default, ASP.NET Web pages validate that user input does not include script or HTML elements.
Aufgrund verschiedener Möglichkeiten zum Cross-Site Scripting sind Angreifer in der Lage, über das Netzwerk beliebige Skripte oder HTML-Code zu hinterlegen.
Due to several cross-site scripting vulnerabilities, remote attackers might be able to inject arbitrary web script or HTML.
Mehrere Site-übergreifende Skripting-Verwundbarkeiten erlauben entfernten Angreifern die Einschleusung beliebiger Web-Skripte oder HTML-Codes mittels Skripten im Themes-Verzeichnis.
Beschreibung WEBrick besaß eine Cross-Site-Scripting-Schwachstelle, die es einem Angreifer erlaubte, beliebigen Skript- oder HTML-Quelltext über ein manipuliertes URI einzuschleusen.
Description WEBrick have had a cross-site scripting vulnerability that allows an attacker to inject arbitrary script or HTML via a crafted URI.
Eine Site-übergreifende Skripting-Verwundbarkeit erlaubt entfernten Angreifern die Einschleusung beliebiger Web-Skripte oder HTML-Codes mittels des db-Parameters von footer.inc.php.
A cross-site scripting (XSS) vulnerability allows remote attackers to inject arbitrary web script or HTML via the db parameter of footer.inc.php.
Aufgrund einer Cross-Site Scripting Schwachstelle können Angreifer bei angemeldeten Benutzern in deren Session beliebige Web-Skripte oder HTML-Code einschmuggeln und ihn in dem Benutzerkontext ausführen lassen.
Exploiting a Cross-Site Scripting vulnerability, it allows remote attackers to inject arbitrary web script or HTML in the context of a logged in user's session.
Mehrere Verwundbarkeiten durch Site-übergreifendes Skripting wurden in phpLDAPadmin, einer Web-basierten Schnittstelle zur Administration von LDAP-Servern, entdeckt, die es entfernten Angreifern ermöglicht, beliebige Web-Skripte oder HTML einzufügen.
Several cross-site scripting vulnerabilities have been discovered in phpLDAPadmin, a web based interface for administering LDAP servers, that allows remote attackers to inject arbitrary web script or HTML.
José Ramón Palanco entdeckte, dass eine Site-übergreifende Skripting-Verwundbarkeit in GForge, einem gemeinschaftlichen Entwicklungswerkzeug, entfernten Angreifern die Einschleusung beliebiger Web-Skripte oder HTML-Codes in den Inhalt einer Sitzung eines angemeldeten Benutzern ermöglicht.
José Ramón Palanco discovered that a cross site scripting vulnerability in GForge, a collaborative development tool, allows remote attackers to inject arbitrary web script or HTML in the context of a logged in user's session.
Hier wurden verschiedene Möglichkeiten zur Durchführung von Cross-Site Scripting (XSS) Angriffen gefunden, bei denen Angreifer über das Netzwerk beliebige Web-Skripte oder HTML injizieren können.
Ulf Härnhammar vom Debian-Sicherheits-Audit-Projekt entdeckte, dass Ilohamail, ein leichtgewichtiger mehrsprachiger Web-basierter IMAP/POP3-Klient, von Benutzer bereitgestellte Eingaben nicht immer entschärft, was es entfernten Angreifern erlaubt, beliebige Web-Skripte oder HTML einzufügen.
Ulf Härnhammar from the Debian Security Audit Project discovered that ilohamail, a lightweight multilingual web-based IMAP/POP3 client, does not always sanitise input provided by users which allows remote attackers to inject arbitrary web script or HTML.
Potentially sensitive or inappropriate content
Examples are used only to help you translate the word or expression searched in various contexts. They are not selected or validated by us and can contain inappropriate terms or ideas. Please report examples to be edited or not to be displayed. Potentially sensitive, inappropriate or colloquial translations are usually marked in red or in orange.
