Программа: Ublog Reload 1.0.4 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к базе данных. Межсайтовый
скриптинг возможет из-за недостаточной
фильтрации входных данных в параметре msg
сценария login.asp. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

http://[target]/login.asp?msg=<script>alert(XSS)</script>

База данных приложения хранится в web
директории сайта. Удаленный пользователь
может с помощью специально сформированного
URL скачать базу данных приложения.

Пример:

http://[target]/mdb-database/ublogre load.mdb

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии