Программа: Firepass 4100 SSL VPN 5.4.2

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "s"
сценария "my.support.php3". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.

Пример:

https://[victim]/my.support.php3?c=1&s=username[code]&lang=en&charset=iso-8859-1&uilangchar=en.iso-8859-1

 



Оставить мнение