Программа: Citrix NetScaler 8.0 build 47.8

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных сценарием Generic_API_Call.PL. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://www.example.com/ws/generic_api_call.pl?function=statns& amp;standalone=%3c/script%3e%3cscript%3ealert (document.cookie)%3c/script%3e%3cscript%3e

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии