Программа: NukeET версии до 3.2

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным пользователей. Уязвимость
обнаружена при обработке входных данных в
переменной ‘codigo’ сценария ‘security.php’.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Пример:

http://[target]/security.php?codigo=PHNjcmlwdD5hbGVydCgp
PC9zY3JpcHQ+PGgxPlhTUyBQb1dAICEhITwvaDE+



Оставить мнение