Программа: Gästebuch 1.3.2 и более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в поле
Homepage. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта во время просмотра сообщения в гостевой книге.

Пример:

http://www.site.com/"<script>alert(123)</script>"
 



Оставить мнение