Программа: Netgear SSL312

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "err" сценарием cgi-bin/welcome/XYZ. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

/cgi-bin/welcome/XYZ?err=<script>alert(‘XSS’);</script>



Оставить мнение