Программа: Table JX 1.x (component for Joomla!)

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметрах "data_search" и "rpp" сценарием index.php (когда "option"
установлен в "com_grid" и "gid" также установлен). Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

Эксплоит:

index.php?option=com_grid&gid=15_ok_0′,%20’15_ok_0&data_search=[XSS]
index.php?option=com_grid&gid=15_ok_0′,%20’15_ok_0?data_search=&rpp=[XSS]



Оставить мнение