Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.

1. Уязвимость существует в сценарии
'image-editor-52' из-за недостаточной проверки
входных данных в нескольких переменных.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Пример:

http://[target]/image-editor-52/?m1=[XSS]&m2=[XSS] &m3=[XSS]&imgsrc=[XSS]&m4=[XSS]

2. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре 'msg' сценария 'message.php'. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

http://[target]/lnkx/message.php?msg=[XSS]

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии