Программа: SiteLoom CMS

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "mailform_1" сценарием index.php (когда "pageid" установлен в
валидное значение). Атакующий может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://host/index.php?pageid=8&mailform_send=true&confirm_value=send_okay&mailform_1=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E



Оставить мнение