Межсайтовый скриптинг в Joomla! JSupport Component

Программа: JSupport 1.x (component for Joomla!)

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "subject" сценарием index2.php (когда "option" установлен в "com_jsupport"
и "task" установлен в "saveTicket"). Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

"><IMG """><SCRIPT>alert("XSS")</SCRIPT>

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы