Программа: UseModWiki 1.0 

Обнаружено межсайтовое выполнение сценариев в UseModWiki. Удаленный атакующий может получить доступ к важным данным пользователей.
Уязвимость существует из-за некорректной фильтрации входных данных. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере целевого пользователя. 

Пример:

http://[target]/cgi-bin/wiki.pl?<script> alert(‘XSSvulnerabilityexists’)</script>



Оставить мнение