Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Межсайтовый скриптинг в ReloadCMS 1.2.6 (https://forum.antichat.xyz/showthread.php?t=37088)

p-range 03.04.2007 19:35
Межсайтовый скриптинг в ReloadCMS 1.2.6
 
Программа: ReloadCMS 1.2.6, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "title", "align" и "content" в сценарии /skins/default/skin.window.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Examples:
Цитата:
http://victim.xxx/skins/default/skin.window.php?title=[XSS-here]

http://victim.xxx/skins/default/skin.window.php?align=">[XSS-here]<"

http://victim.xxx/skins/default/skin.window.php?content=[XSS-here]

URL производителя: http://reloadcms.com/

превед: ice1k .)

(c) p-range :: AltST


Время: 00:25