Программа: APC Switched Rack PDU AP7932

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в web интерфейсе устройства. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

www.example.com/Forms/login1?login_username=<ScRiPt>alert('hello');</ScRiPt>

Оставить мнение