Программа: MKPortal 1.x

Уязвимость позволяет удаленному злоумышленнику произвести XSS нападение. Уязвимость существует из-за ошибке в проверке входных данных. Атакующий может использовать эту проблему безопасности для выполнения произвольного кода в браузере жертвы в контексте безопасности уязвимого сайта. Это также может позволить атакующему украсть пользовательские данные основанные на cookie и выполнить другие атаки.

Пример:

http://www.example.com/mkportal/include/pmpopup.php? u1=www.c-group.org&m1=<script>alert(document.cookie)</script>&m2=<h1>h4x0r3d</h1>&m3= by&m4=<h1>HANOWARS</h1>



Оставить мнение