Программа: MYPS Plugin for MyBB 1.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "username" сценарием myps.php (когда "action" установлен в "donate").
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Эксплоит:

http://server/myps.php?action=donate&username="/>  
http://server/myps.php?action=donate&username=<IMG""">">  
http://server/myps.php?action=donate&username=



Оставить мнение