Программа: proFile
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует при обработке входных данных в
параметрах 'dir' и 'file' сценария 'index.php'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
Пример:
http://[target]/index.php?act=load&dir=[XSS]
http://[target]/index.php?act=delete&dir=&file=[XSS]
http ://[target]/index.php?act=copy&dir=&file=[XSS]
http://[target]/index.php?act=rename&dir=&file=[XSS]
