Программа: WMNews

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "ArtCat"
сценария "wmview.php", параметре "ctrrowcol" сценария "footer.php" и параметре "ArtID"
в сценарии "wmcomments.php". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.

Пример:

http://victim/path/wmview.php?ArtCat="><script>alert(/R00T3RR0R/)</script>
http://victim/path/footer.php?ctrrowcol="><script>alert(/R00T3RR0R/)</script>
http://victim/path/wmcomments.php?act=vi&CmID=2&ArtID="><script>alert(/R00T3RR0R/)</script>

 

Оставить мнение