Программа: Alcatel OmniVista 4760

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "action" сценарием php-bin/Webclient.php и в параметре "Langue". Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Примеры:

http://www.somesite.com/php-bin/Webclient.php?action=
http://www.somesite.com/?Langue="><";



Оставить мнение