Программа: CommonSpot 4.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "url" сценарием utilities/longproc.cfm (когда параметр "onlyurlvars"
установлен). Атакующий может выполнить произвольный сценарий в браузере жертвы в
контексте безопасности уязвимого сайта.

Оставить мнение