Программа: SKForum

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"areaID", "time" и "userID". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.

Пример:

/area.View.action?areaID=[code]
/planning.View.action?time=[code]
/user.View.action?userID=[code]
 



Оставить мнение