Программа: Firebug (Extension for Mozilla Firefox) 1.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в функции «console.log()». Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
"chrome:".

Пример:

console.log({‘<script>alert(«bing!»)</script>’:’exploit’})



Оставить мнение