Программа: AkoBook 3.x (component for Mambo)

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "gbmail" и "gbpage" в Mambo скрипте инсталляции index.php (когда "option" установлен в значение "com_akobook", а "func" – в значение "sign"). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

wawa’ onload=javascript:alert(/XSS/) a=’



Оставить мнение