Программа: Network Query Tool 1.6 

Уязвимость обнаружена в Network Query Tool (NQT). Удаленный пользователь может определить инсталляционный путь. Удаленный пользователь может выполнить XSS нападение. 

1. XSS: 

http://localhost/nqt.php?target=foobar.com &queryType=all&portNum=foobar[xss code here]

2. Раскрытие инсталляционного пути: 

http://localhost/nqt.php?target= foobar.com&queryType= all&portNum=foobar



Оставить мнение