Программа: PHP Live!

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "action" сценарием transcripts.php и в параметре "l" множественными сценариями. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Примеры:

/transcripts.php?action=view&deptid=1&userid=0&search_string=[XSS]
http://www.example.com/index.php?l=[XSS]
/phplive/message_box.php?theme=&l=ezpub&x=1&deptid=[XSS]
/phplive/message_box.php?theme=&l=admin&x=[XSS]



Оставить мнение