Программа: WordPress Google Analytics Plugin 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "s" сценарием index.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

Эксплоит:

hxxp://localhost/wp/?s=</script><script>alert(0)</script>
hxxp://localhost/wp/?s=");alert(0);document.write("

Оставить мнение