Программа: VegaDNS 0.9.9 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует при обработке параметра message в
сценарии index.php. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML cсценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

index.php?VDNS_Sessid=[sessid]&message= [some error msg]<iframe src="http://microsoft.com">

index.php?VDNS_Sessid=[sessid]&message= [some error msg]<script>alert("0xdeadface");</script>



Оставить мнение