Программа: Sophos Email Appliance (ES1000/ES4000) 2.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "error" и "go" на странице Login. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

https://192.168.0.10:18080/Login?logout=0&error=<INJECTION>&go=<INJECTION>



Оставить мнение