Программа: Mantis

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует при обработке входных данных в параметре "target_field"
сценария "view_filters_page.php". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный HTML код в браузере
жертвы в контексте безопасности уязвимого сайта.

Пример:

/view_filters_page.php?for_screen=1&target_field=
%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
 

Оставить мнение