Программа: PHP Linkliste 1.0, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
new_name", "new_url" и "new_input" в сценарии linkliste.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный код сценария в браузере жертвы в контексте безопасности уязвимого
сайта.

Пример:

http://[target]/links.php?new_input=[XSS]&new_url=[XSS]&new_name=[XSS]
 



Оставить мнение