Межсайтовый скриптинг в Goss ICM CMS

Программа: Goss ICM CMS

Уязвимость позволяет удаленному пользователю выкрасть информацию об аутентификации пользователя, основанную на cookie и выполнить другие атаки. Уязвимость существует из-за недостаточной обработки входных данных перед их использованием для образования динамически формируемой страницы. Открытие пользователем-жертвой HTML-страницы или сценария, составленного атакующим, приведет к выполнению сценария в контексте безопасности уязвимого веб-сайта и позволит атакующему выкрасть информацию об аутентификации пользователя, основанную на cookie и выполнить другие атаки.

"Анатолий Ализар : Постоянный автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.."