Программа: IPCop 1.4.1 
 
Обнаружено межсайтовое выполнение сценариев в IPCop. Удаленный атакующий может получить доступ к важным данным пользователей.
Уязвимость существует из-за некорректной обработки входных данных в файле ‘proxylog.dat’. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере целевого пользователя.

Пример:

GET /<script>alert(‘XSS_PoC’)</script> HTTP/1.1

Оставить мнение