Программа: FunkGallery 0.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "gll" сценарием index.php (когда "action" установлен в "view").
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Эксплоит:

http://lionturk.turkblog.com/[path]/index.php?action=view&gll=1[XSS-Vuln]



Оставить мнение