Программа: Morris Guestbook

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре "pagina" в сценарии view.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://victim/morrisgbook/view.php?pagina=1[IMG%20SRC= javascript:alert(String.fromCharCode(88,83,83))]
 



Оставить мнение