Программа: Douran Portal 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных сценарием "security/DeviceInfo.aspx" и данных в параметре "itemtitle"
сценарием "DesktopModules/Gallery/OrderForm.aspx". Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.



Оставить мнение