Программа: phpArcadeScript 2.0 и более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в различных
параметрах. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта.

Примеры:

http://[victim]/includes/tellafriend.php?about=game&gamename=[code]
http://[victim]/admin/loginbox.php?loginstatus=1&login_status=[code]
http://[victim]/index.php?action=tradelinks&submissionstatus=[code]
http://[victim]/includes/browse.php?cell_title_background_color=[code]
http://[victim]/includes/browse.php?browse_cat_id=1&browse_cat_name=[code]
http://[victim]/includes/displaygame.php?filetype=1&gamefile=[code]
 

Оставить мнение