Программа: Xtreme ASP Photo Gallery 1.0.5, 2.0, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "catname" и "total" в сценарии displaypic.asp, и в параметре "catname" в сценарии displaythumbs.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение