Программа: Safari Montage 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметрах "school" и "email" сценарием forgotPW.php. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:

1: /SAFARI/montage/forgotPW.php?school="><script>alert(1)</script>

2: Отправьте следующие данные в параметре "email":

"><iframe src="http://www.digitrustgroup.com">

Оставить мнение