Программа: JShop версии до 1.2.0

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить важные данные других
пользователей. Уязвимость существует в JShop
в сценарии product.php при обработке параметров 'xProd'
и 'xSec'. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы.

Примеры:

product.php?xSec=1&xProd=7"><script> alert(document.domain);</script>
product.php?xSec=1"><script>alert(document.domain); </script>&xProd=7

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии