Программа: Basic Analysis and Security Engine (BASE) 1.2.4, возможно более
ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в URL в
различных сценариях при вызове функции "PrintFreshPage()". Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный код сценария в браузере жертвы в контексте безопасности уязвимого
сайта.

Пример:

http://victim/base/base_graph_main.php?back="><script>alert("780")</script><"
http://victim/base/base_stat_ipaddr.php?ip=1.1.1.1&netmask="><script>alert("780")</script><"
http://victim/base-snort/base_qry_alert.php?submit=<script>780</script>&sort_order=

 



Оставить мнение