Программа: DekiWiki

Найденная уязвимость позволяет удаленному пользователю осуществить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре «message» сценарием /skins/ace/popup-notopic.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

/skins/ace/popup-notopic.php?message=popupdelete%3cscript%3ealert(64738)%3c%2fscript%3e



Оставить мнение