• Партнер

  • Программа: Apache Jackrabbit 1.x

    Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
    целевую систему. Уязвимость существует из-за недостаточной обработки входных
    данных в параметре "q" сценариями search.jsp и swr.jsp. Атакующий может
    выполнить произвольный сценарий в браузере жертвы в контексте безопасности
    уязвимого сайта.

    Эксплоит:

    search.jsp?q=%25%22%3Cscript%3Ealert(1)%3C/script%3E
    swr.jsp?q=%25"<script>alert(1)</script>&swrnum=1

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии