Программа: DigitalHive

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
переустановить приложение. Приложение
после установки не удаляет установочный
сценарий. Удаленный пользователь может
вызвать установочный сценарий и
переустановить приложение. Межсайтовый
скриптинг возможен из-за недостаточной
фильтрации входных данных в сценарии ‘base.php’.
Удаленный пользователь может выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Пример:

http://[target]/hive/base.php?page=forum/msg.php-afs-1-"/> <script>aler
t()</script>1

http://[target]/hive/base.php?page=membres.php&mt="/> <script>alert()</script>1



Оставить мнение