Программа: Riverdark RSS Syndicator 2.17

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует в сценарии ‘rss.php’ из-за
недостаточной обработки входных данных.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Пример:

http://[target]/[board]/rss.php?forum=<script> alert(document.cookie);</script>

http://[target]/[bo ard]/rss.php?topic=<script>
alert(document.cookie);</script>



Оставить мнение