Программа: iWiccle 1.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметрах "post_name", "post_text", "post_tag", и "post_member_name"
(когда "show" установлен в "post_search" и "module" установлен в "articles") и в
параметрах "member_username" и "member_tags" (когда "module" установлен в "members"
и "show" установлен в "member_search") сценарием index.php. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.

Эксплоит



Оставить мнение