| Меню |
|
 |
| Категории |
|
 |
| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
 |
| Вход |
|
 |
|
 |  |  |
| Главная » 2010 » Август » 19 » Межсайтовый скриптинг в Edit-X CMS
08:13 Межсайтовый скриптинг в Edit-X CMS |
Программа: Edit-X CMS
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "search_text" сценарием index.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
Эксплоит:
http://host/index.php?w=5&search_text=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
|
|
Категория: BugTrack |
Просмотров: 563 |
Добавил: sepos
| Рейтинг: 5.0/1 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
| |
 |  |  |
|
| Поиск |
|
 |
| Календарь |
|
 |
| Архив |
|
 |
|