Межсайтовый скриптинг GFHost / GmailSite
Программа:
GFHost 0.4.2
GmailSite 1.0.4
Описание
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "lng" сценария "index.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Пример
Патч на момент постинга не вышел
:zns2: Производитель
[mod][Winux:] Называй темы нормально, в другой раз минус схватишь.[/mod]
Программа:
GFHost 0.4.2
GmailSite 1.0.4
Описание
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "lng" сценария "index.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Пример
Код:
http://[VICTIM]/?lng=es"><script>alert(document.cookie)</script>
http://[VICTIM]/index.php?lng=es"><script>alert(document.cookie)</script>:zns2: Производитель
[mod][Winux:] Называй темы нормально, в другой раз минус схватишь.[/mod]