Программа: Horde Application Framework 3.0.0 – 3.0.10, 3.2.0 – 3.1.1, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре "url" в сценарии go.php, в параметре "module" в help/, и в параметре "name" в сценарии problem.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для успешной эксплуатации уязвимости в сценарии go.php должен использовать браузер Microsoft Internet Explorer.

Пример:

http://[host]/services/go.php?url=http://./;URL=javascript:[code]
http://[host]/services/help/?show=about&module=%3Cmeta%20http- equiv=%22refresh%22%20content=%220;URL=javascript:[code]
http://services/problem.php?name=[code]



Оставить мнение