Программа: CPG Dragonfly 9.0.2.0

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к важным данным других
пользователей. Уязвимость существует из-за
недостаточной фильтрации входных данных.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Пример:

http://[target]/index.php?name=Your_Account&profile= anyone"><script>alert('foo')</script>

http://[target]/coppermine/displa yimage/meta=lastcom/cat=0"> <
script>alert('foo')</script>/pos=0.html

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии