Хакер #305. Многошаговые SQL-инъекции
Программа: Bugzero 4.3.1-0158, возможно более ранние
версии.
Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
1. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "msg" в сценариях login.jsp, main.jsp и
query.jsp, и параметре "entryId" в сценарии
edit.jsp. Удаленный пользователь может с
помощью специально сформированного
запроса выполнить произвольный код
сценария в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
/bugzero/jsp/query.jsp?msg=[XSS]
/bugzero/jsp/edit.jsp?projectId=&entryId=[XSS]
2. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "projectId" сценария edit.jsp и
параметре "error" в сценарии error.jsp.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольный код сценария в
браузере жертвы в контексте безопасности
уязвимого сайта.