Программа: ArticleLive 2005

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует в из-за недостаточной
фильтрации данных в поле ArticleId плагина
newcomment. Удаленный пользователь может
создать специально сформированный URL и
полнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

http://[target]/articles/newcomment?ArticleId="><script>alert(document.cookie)</script>

Оставить мнение