Программа: Virtual Keyboard 1.x (plugin for SquirrelMail)

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "passformname" сценарием plugins/vkeyboard/vkeyboard.php.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Эксплоит:

[Base_URL]/plugins/vkeyboard/vkeyboard.php?passformname=
%22%3E%3Cscript%3Ealert%28%27XSS%27%29;%3C/script%3E%3Cscript%3E/*%20

Оставить мнение