Программа: NukeET версии до 3.2

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным пользователей. Уязвимость
обнаружена при обработке входных данных в
переменной 'codigo' сценария 'security.php'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Пример:

http://[target]/security.php?codigo=PHNjcmlwdD5hbGVydCgp
PC9zY3JpcHQ+PGgxPlhTUyBQb1dAICEhITwvaDE+

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии