Программа: CyberShop Ultimate Mc 7.x

Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"ortak" и "kat" в сценарии default.asp". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный код сценария в
браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://[target]/default.asp?gb=urun&id=18&ortak="<h1>Patriotic%20Hackers<h1>
http://[target]/default.asp?gb=kate&kat=<script>alert(document.cookie)</script>&ortak=

 



Оставить мнение