Программа: Lotus Domino

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной обработки
входных данных в параметрах ‘BaseTarget’ и ‘Src’.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Пример:

https://[target]/pwciasservices/Staging/CitiPayPro.nsf/
Footer?OpenForm&BaseTarget=";+alert(document.cookie);+var+mit="a

https://[target]/pwciasservi ces/Staging/CitiPayPro.nsf/SubPayrollExceptionsFS?
..OpenFrameSet&Frame=Main&Src=a"></FRAMESET> <script>alert(document.cookie)</script>



Оставить мнение