Программа: FuseTalk 4.0

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценариями autherror.cfm и comfinish.cfm. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Примеры:

http://www.example.com/forum/include/error/autherror.cfm?errorcode=1 &FTVAR_LINKP=[xss]
http://www.example.com/blog/forum/include/error/autherror.cfm?errorcode=1 &FTVAR_URLP=[xss]
http://www.example.com/forum/include/common/ comfinish.cfm?FTRESULT.errorcode=0&FTVAR_SCRIPTRUN=[xss]
http://www.example.com/blog/include/common/ comfinish.cfm?FTRESULT.errorcode=0&FTVAR_SCRIPTRUN=[xss]



Оставить мнение