Программа: pecio cms 2.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "term" сценарием index.php (когда "target" установлен в "search").
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Эксплоит:

http://IP_ADDR/pecio/index.php?target=search&term=<script>alert('XSS-Test')</script>

Оставить мнение