phpComasy - Cross Site Scripting
Дата Выпуска: 2006-11-08
Уровень: Менее критический
Решение: Неисправленно
Software: phpComasy 0.x
Описание:
Входящие данные в параметрахк "username", и "password" в index.php должным образом не проверяются перед возращением пользователя. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.
Примеры:
Источник: secunia.com
Дата Выпуска: 2006-11-08
Уровень: Менее критический
Решение: Неисправленно
Software: phpComasy 0.x
Описание:
Входящие данные в параметрахк "username", и "password" в index.php должным образом не проверяются перед возращением пользователя. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.
Примеры:
Код:
http://[host]/index.php?username=XSS&password=XSS