Программа: MIVA Merchant 5

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.

Уязвимость существует при обработке
входных данных в некоторых параметрах.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
Пример:

http://[target]/mm5/merchant.mvc?Screen=ACNT&Action= EMPW&Customer_Login="><script>document.write("\n
<input%20type=text%20name=somenewfield%20value=
‘Hello%20World’>")</script>



Оставить мнение