Программа: OpenNMS 1.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "j_username" сценарием j_acegi_security_check, в параметре "username"
сценарием notification/list.jsp, и в параметре "filter" сценарием event/list.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.



Оставить мнение