Программа: CityPost Simple PHP Upload 53

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной проверки
данных в параметре 'message' сценария
'simple-upload-53.php'. Удаленный пользователь может
с помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

http://[target]/simple-upload-53.php?message=[XSS]

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии