Программа: SimpGB 1.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "l_username" сценарием admin/index.php и в параметре "l_emoticonlist" сценарием admin/emoticonlist.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://[TARGET]/[PRODUCT DIRECTORY]/admin/ ?no_rgcheck=true&lang=1&l_username=</td><script>alert(document.cookies)</script><td>

http://[TARGET]/[PRODUCT DIRECTORY]/admin/emoticonlist.php ?lang=1&l_emoticonlist=</title><script>alert(document.cookies)</script>



Оставить мнение