Программа: Portrait Campaign Manager 4.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных сценариями default.aspx, defaultan.aspx, login.aspx, webresource.axd, и
msg/msg.aspx. Атакующий может выполнить произвольный сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Эксплоит:

http://xxxx/MHCwa/DefaultAn.aspx?LayoutID=<script>alert(‘XSS’)</script>

Оставить мнение