Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.
1. Уязвимость существует в сценарии
'image-editor-52' из-за недостаточной проверки
входных данных в нескольких переменных.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
Пример:
http://[target]/image-editor-52/?m1=[XSS]&m2=[XSS] &m3=[XSS]&imgsrc=[XSS]&m4=[XSS]
2. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре 'msg' сценария 'message.php'. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
http://[target]/lnkx/message.php?msg=[XSS]
