Программа: Flash Video E-Cards

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "video" сценарием index.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

Эксплоит:

http://[some website]/demo/video-greeting/index.php

В данном видео коде используйте код:

"><script>alert(‘XSS’)</script>



Оставить мнение