Межсайтовый скриптинг в ReloadCMS 1.2.6

Межсайтовый скриптинг в ReloadCMS 1.2.6

03.04.2007, 19:35

p-range

Участник форума

Регистрация: 05.02.2006

Сообщений: 168

С нами: 10663526

Репутация: 715

Межсайтовый скриптинг в ReloadCMS 1.2.6

Программа: ReloadCMS 1.2.6, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "title", "align" и "content" в сценарии /skins/default/skin.window.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Examples:

Цитата:

http://victim.xxx/skins/default/skin.window.php?title=[XSS-here]

http://victim.xxx/skins/default/skin.window.php?align=">[XSS-here]<"

http://victim.xxx/skins/default/skin.window.php?content=[XSS-here]

URL производителя: http://reloadcms.com/

превед: ice1k .)

(c) p-range :: AltST

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось p-range; 03.04.2007 в 19:37..