Программа: SCT Campus Pipeline 

Уязвимость обнаружена в SCT Campus Pipeline. Удаленный пользователь может выполнить XSS нападение. 

E-mail интерфейс не фильтрует некоторые обработчики сценариев, типа onload(), onmouseover(), и onclick(). Удаленный пользователь может послать специально обработанный email, который, когда будет просмотрен целевым пользователем, выполнить произвольный код сценария в браузере целевого пользователя в контексте безопасности SCT Campus Pipeline сайта. 

Пример: 

<html>
<body onload="alert('load')">
<img src="http://www.hackthissite.org/avatars/hts.jpg"
onmouseover="alert('mouse')">;
<img src="http://www.hackthissite.org/avatars/hts.jpg"
onclick="alert('clicked')">;
</body>
</html>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии