Программа: ASP Ziyaretci Defteri 1.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в полях «Isim», «E-posta», и «Mesajiniz» сценарием mesaj_formu.asp. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

Isim: <script>alert(«G3»);</script>
E-posta: <script>alert(«G3»);</script>
Mesajiniz: <script>alert(«G3»);</script>

Нажать кнопку «send».



Оставить мнение