Здравствуйте, 3APA3A.
Software: ActiveKB NX 2.5.4
Vendor: www.interspire.com
Vulnerability: XXS
Risk: низкий
Date: 1.09.2007
discovered by durito [damagelab] -durito[at]mail[dot]ru-
HTTP: durito.narod.ru
+~~~:| Details |:
Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы.
+~~~:| Экплойт |:
http://www.target.com/activekb/ActiveKB/?page=[XXS]
+~~~:| Пример |:
–
С уважением,
durito [NGH Group] mailto:[email protected]
http://durito.narod.ru
http://ngh.void.ru