Программа: PHP Live! 3.0, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "base_url"
в сценарии "js/status_image.php". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный код сценария в
браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

/phplive/js/status_image.php?base_url=<script>alert(document.cookie)</script>

 

Оставить мнение