Программа: bttlxeForum 2.0, возможно более ранние версии. 

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «err_txt» в сценарии «failure.asp». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 

Пример:

http://victim/forums/failure.asp?err_txt=<script>alert(document.cookie);</script>



Оставить мнение