Программа: Comersus 4.x

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной фильтрации
входных данных в параметре 'curPage' сценария 'comersus_searchItem.asp'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Пример:

http://[target]/store/comersus_searchItem.asp?strSearch=0&curPage=2">
%3Cscript%3Ealert(document.cookie)%3 C/script%3E

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии