Программа: eTrust SiteMinder 5.5 

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость существует при обработке входных данных в параметрах 'password' и 'buffer' в файле 'smpwservicescgi.exe'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 

Пример:

http://[target]/siteminderagent/pwcgi/smpwservicescgi.exe? SMAUTHREASON=0&TARGET=&USERNAME=hacker&
PASSWORD="><script>alert(document.cookie)</script>&
BUFFER="><script>alert("Vulnerable")</script>

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии