Программа: WordPress 2.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "posts_columns" сценарием wp-admin/edit-post-rows.php.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

http://victim.com/wp-admin/edit-post-rows.php?posts_columns[]=<script>alert(123);</script>



Оставить мнение