Программа: Comersus Power Pack Premium BackOffice Plus
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной обработки
входных данных в параметрах forwardTo1, forwardTo2,
nameFT1 и nameFT2 в сценарии comersus_backoffice_searchItemForm.asp
перед выводом их в браузер. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
http://[victim]/backOfficePlus/comersus_ backoffice_searchItemForm.asp?
forwardTo1=[XSS-CODE]comersus_ backoffice_listAssignedCategories.asp&
forwardTo2=[XSS-CODE]&nameFT1= [XSS-CODE]Select&nameFT2=[XSS-CODE]
