Программа: Handy Address Book Server 1.1

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной обработки
входных данных. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML сценарий в
браузере жертвы в контекст безопасности
уязвимого сайта. Пример:

http://[target]:8080/demos?SEARCHTEXT=">[INJECTION]



Оставить мнение