Программа: Web Quiz Pro 1.0, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "exam"
сценария "prequiz.asp" и параметре "msg" в сценарии "student.asp". Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный код сценария в браузере жертвы в контексте безопасности уязвимого
сайта.

Пример:

/prequiz.asp?examid=1&exam=[XSS]
/student.asp?msg=[XSS]
 



Оставить мнение