Программа: ePortfolio

Найденные уязвимости позволяют удаленному пользователю выполнить XSS нападение на целевую систему и осуществить многие другие атаки. Найденные уязвимости существуют из-за недостаточной обработки входных данных на Javascript клиенте. Атакующий может обойти механизмы валидации данных, используя Proxy BURPproxy или WebScarab и, тем самым, модифицировать оригинальные запросы, оправленные браузером. Эксплуатирование уязвимости позволит выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта и осуществить многие другие атаки.



Оставить мнение