Программа: Parallels Small Business Panel 10.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "category" в smb/app/available/id/apscatalog и в параметре "folder"
в smb/file/index/type/external. Атакующий может выполнить произвольный сценарий
в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://vulnerable.plesk.smb.10.2.0.site:8880/
/smb/app/available/id/apscatalog/ [category parameter]
/smb/app/available/id/apscatalog/ [category parameter]
/smb/app/available/id/apscatalog/ [category parameter]
/smb/file/copy [items%5B0%5D parameter]
/smb/file/index/type/external/ [folder parameter]

Оставить мнение