Программа: Asn Guestbook 1.5
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить потенциально важные данные других
пользователей.
Уязвимость существует в сценариях 'header.php'
и 'footer.php'. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
http://[target]/[path]/header.php?version=</title> <script>alert(document.cookie)</script>
http://[target]/[path]/footer.php?version=<script> alert(document.cookie)</script>
