Программа: VP-ASP до версии 4.50 

Уязвимость в проверке правильности входных данных обнаружена в VP-ASP в ‘shopdisplayproducts.asp’ сценарии. Удаленный пользователь может выполнить XSS нападение. 

Пример: 

http://[target]/shopping/shopdisplayproducts.asp?id=1 &cat=[XSS Code]

http://[target]/shopping/shopdisplayproducts.asp?id=1 &cat=<script>alert(‘test’)</script>

Оставить мнение