Программа: Qdig

Уязвимость позволяет удаленному пользователю выполнить XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в Quick Digital Image Gallery. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Примеры:

— /?Qwd=\0%22%3Cbody%20onload=alert(String.fromCharCode(88,83,83))%3E
— /?Qwd=\0%22%3Cbody%20onload=document.write(navigator.userAgent);%3E



Оставить мнение