Программа: IISWorks ASPKnowledgeBase 2.x и более ранние версии
 
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в
параметре "a" сценария "kb.asp". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный HTML код в браузере
жертвы в контексте безопасности уязвимого сайта.

Пример:

/kb.asp?a=%22%3E%3Cscript%3E alert('r0t')%3C/script%3E

/kb.asp?ID=210&a=%22%3E%3Cscript
%3Ealert('r0t')%3C/script%3E
 

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии