Программа: Mensajeitor 1.8.9

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре ‘IP’. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

http://[target]/mensajeitor.php?nick=megabyte&url=
http://mbytesecurity.org&actualizar=null&titulo=aaa& ip=’aa’%3E%3Ciframe%20src=
http://mbytesecurity.org/bukle.htm&enviar=Enviar



Оставить мнение