Программа: Singapore 0.9.11

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
обнаружена в сценарии ‘index.php’ при обработке
входных параметров. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML код в браузере
жертвы в контексте безопасности уязвимого
сайта.

Пример:

http://[target]/index.php?g0left:%200px;%20width:
%201000%;%20height:%201000%;%22%3E



Оставить мнение