Программа: MIVA Merchant 5
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.
Уязвимость существует при обработке
входных данных в некоторых параметрах.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
Пример:
http://[target]/mm5/merchant.mvc?Screen=ACNT&Action= EMPW&Customer_Login="><script>document.write("\n
<input%20type=text%20name=somenewfield%20value=
'Hello%20World'>")</script>
