Программа: Oracle Siebel Loyalty Management 8.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в loyalty_enu/start.swe. Атакующий может выполнить произвольный сценарий
в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://server/loyalty_enu/start.swe/%3E%22%3E%3Cscript%3Ealert(‘Reflected%20XSS’)%3C/script%3E



Оставить мнение