Программа: Overture 

Уязвимость обнаружена в поисковой странице Overture. Удаленный пользователь может выполнить XSS нападение.
Поисковая страница Overture не фильтрует HTML код из данных, представленных пользователем в поле ‘Keywords’, перед отображением данных, представленных пользователем. Пример: 

Пример/Эксплоит: 

http://www.overture.com/d/search/p/befree/? type=topbar&mkt=us&lang=en_US&K
eywords=%3Csc ript%3Ealert%28%22ola %22%29%3C%2Fscript%3E&sbutton&



Оставить мнение