Программа: IntelliLink Pro 5.06, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "url"
сценария addlink_lwp.cgi и в параметрах "id", "forgotid" и "forgotpass" в
сценарии edit.cgi. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.

Пример:

/addlink_lwp.cgi?url=[XSS]
/edit.cgi?id=[XSS]
/edit.cgi?forgotid=[XSS]
/edit.cgi?forgotpass=[XSS]



Оставить мнение