Программа: lucidCMS 1.0.11

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной обработки
входных данных, перед выводим их в браузер
пользователя. Злоумышленник может с
помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

http://[target]/[cms]/index.php?<script> alert(document.cookie);</script>

http://[target]/[cms]/?<script> alert(document.cookie);</script>



Оставить мнение