• Партнер

  • Программа: JSupport 1.x (component for Joomla!)

    Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
    целевую систему. Уязвимость существует из-за недостаточной обработки входных
    данных в параметре "subject" сценарием index2.php (когда "option" установлен в "com_jsupport"
    и "task" установлен в "saveTicket"). Атакующий может выполнить произвольный
    сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

    Эксплоит:

    "><IMG """><SCRIPT>alert("XSS")</SCRIPT>

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии