Программа: lucidCMS 1.0.11
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной обработки
входных данных, перед выводим их в браузер
пользователя. Злоумышленник может с
помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
http://[target]/[cms]/index.php?<script> alert(document.cookie);</script>
http://[target]/[cms]/?<script> alert(document.cookie);</script>
