Программа: Twilight CMS 4.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "calendar" в /news/. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://demosite/news/?calendar=";alert("ONsec.ru%20Russian%20security%20team\n\n"%2Bdocument.cookie);//



Оставить мнение