Программа: Helm Web Hosting Control Panel 3.2.10, возможно более ранние
версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "txtDomainName"
"domains.asp" и параметрах "SearchText" и "UserLevel" в сценарии "/default.asp".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценария в браузере жертвы в контексте безопасности
уязвимого сайта.
 

Оставить мнение