Программа: Opial Audio/Video Download Management 1.x

Обнаруженная уязвимость в PBLang может быть использована для проведения XSS нападения. Уязвимость возникает из-за того, что входные данные, передаваемые через параметр "destination" не правильно обрабатываются в index.php. Уязвимость позволяет выполнить произвольный сценарий в текущей сессии браузера пользователя.

Пример:

http://[host]/index.php?view=Login&destination=[code]



Оставить мнение