Программа: Comtrend CT-507IT

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в
параметре "srvName" сценарием scvrtsrv.cmd. Атакующий может выполнить
произвольный сценарий в браузере пользователя в контексте безопасности уязвимого
сайта.

Эксплоит:

http://Serve/scvrtsrv.cmd?action=add&srvName=XSS_HERE& srvAddr=192.168.1.1&proto=1,&eStart=1,&eEnd=1,&iStart=1,&iEnd=1,

Оставить мнение