Программа: Goss ICM CMS

Уязвимость позволяет удаленному пользователю выкрасть информацию об аутентификации пользователя, основанную на cookie и выполнить другие атаки. Уязвимость существует из-за недостаточной обработки входных данных перед их использованием для образования динамически формируемой страницы. Открытие пользователем-жертвой HTML-страницы или сценария, составленного атакующим, приведет к выполнению сценария в контексте безопасности уязвимого веб-сайта и позволит атакующему выкрасть информацию об аутентификации пользователя, основанную на cookie и выполнить другие атаки.

Оставить мнение