Программа: RemotelyAnywhere и более ранние версии 

Уязвимость обнаружена в RemotelyAnywhere. Удаленный пользователь может сконструировать URL, который внедрит произвольное сообщение в страницу входа в систему.
Удаленный пользователь может сконструировать специально обработанный URL, который, когда будет загружен целевым пользователем, отобразит страницу входа в систему с произвольным сообщением в диалоговом окне. 

Пример:

https://host:2000/default.html? logout=asdf&reason=Please%20set%20
your%20pa ssword%20to%20ABC123 %20after%20login



Оставить мнение