Программа: Community Server версии до 1.1.0.50615

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной обработки
входных данных в сценарии поиска. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

http://[target]/forum/search/SearchResults.aspx?q=>
<script>alert(‘CSS%20Vulnerable’)</script> <b%20a=a%20&f=&u=



Оставить мнение