Программа: JSupport 1.x (component for Joomla!)

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "subject" сценарием index2.php (когда "option" установлен в "com_jsupport"
и "task" установлен в "saveTicket"). Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

"><IMG """><SCRIPT>alert("XSS")</SCRIPT>



Оставить мнение