Программа: 
Moodle 1.7.x
Moodle 1.8.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «search» сценарием user/index.php (когда «id» установлено в правильное направление). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://host/user/index.php?contextid=4&roleid=0&id=2&group= &perpage=20&search=%22style=xss:expression(alert(document.cookie))%20



Оставить мнение