Программа: Helm Web Hosting Control Panel 3.2.8

Уязвимость существует при обработке входных данных в параметре "txtEmailAddress"
в сценарии "forgotPassword.aspЭ. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный код сценария в
браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://[host]/forgotPassword.asp?txtEmailAddress=[code]
 



Оставить мнение