Программа: PortalApp 3.3

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.

Уязвимость обнаружена из-за
недостаточной фильтрации входных данных в
нескольких переменных. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Примеры:

http://[target]/content.asp?ContentId=..
http://[target]/content.asp?CatId=..
http://[target]/search_content.asp?ContentTypeId=..
http://[target] /forums.asp?ForumId=..

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии