Программа: PmWiki 2.0-2.0.12

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует при обработке входных данных в параметре "q".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольный HTML код в браузере жертвы в контексте безопасности уязвимого
сайта.

Пример:

[pmwiki_basedir]/Site/Search?action=search&q=
TRY%20ANOTHER%20SEARCH%20NOW!
%20YES,%20YOU!’%20onMouseOver=’alert(document.title);’%20

 

Оставить мнение