Программа:
Million Pixel Script 3.x
Million Pixel Script 3.x Pro
Million Pixel Script 3.x Pro Lotto

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "pa" сценарием index.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

Эксплоит:

http://localhost/?pa=[XSS]
http://localhost/?pa="/>



Оставить мнение