Программа: Micronet SP1910 Network Access Controller

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных в
параметре "msg" (когда параметр "uname" установлен) сценарием loginpages/error_user.shtml.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Эксплоит:

http://server/loginpages/error_user.shtml?uname=userid&msg=<script>alert(‘xss’)</script>

Оставить мнение