XSS в Complete PHP Counter
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует при обработке входных данных в сценарии list.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы и выполнить произвольные SQL команды в базе данных приложения. Примеры:
:zns2: Производитель
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует при обработке входных данных в сценарии list.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы и выполнить произвольные SQL команды в базе данных приложения. Примеры:
Код:
http://[target]/[php-counter]/list.php?c='>
<script>alert(document.cookie);</script>
http://[target]/[php-counter]/list.php?c='&s=':zns2: Производитель