Программа: NetworkActiv Web Server версии до 3.5.14

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данных других пользователей. Уязвимость
существует из-за недостаточной обработки
входных данных. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

http://[target]?">[code]



Оставить мнение