Программа: P.A.I.D 2.2, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре "read" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примеры:

http://www.example.com/paid/faq.php?farea=2"><img%20src=lol.jpg><"

http://example.com/paid/index.php?read=<IMG%20SRC=javascript:alert(‘XSS’)>



Оставить мнение