Межсайтовый скриптинг в Handy Address Book Server

Программа: Handy Address Book Server 1.1

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной обработки
входных данных. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML сценарий в
браузере жертвы в контекст безопасности
уязвимого сайта. Пример:

http://[target]:8080/demos?SEARCHTEXT=">[INJECTION]

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы