Программа: Jax Guestbook 3.50, возможно более ранние
версии.

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре "page"
в сценарии admin/guestbook.admin.php. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольный код сценария в браузере
жертвы в контексте безопасности уязвимого
сайта.

Пример:

http://[target]/[path]/guestbook.admin.php?action=list&guestbook_id =0&language=german&gmt_ofs=0&page="><script>alert("lol");</script>



Оставить мнение