XSS Ranjivost Enhanced SQL Portal 5.0.7961

Enhanced SQL Portal 5.0.7961 je web bazirana aplikacija za administraciju MySQL baza podataka. Otkriveno je da iframe.php element ima ranjivost na XSS napade. Ukoliko posjedujete verziju instaliranu na lokalnoj mašini, ovu ranjivost možete testirati unošenjem sledećeg URL-a :

http://localhost/Enhanced_SQL_Portal_5.0.7961_05_06_2015/iframe.php?id=”/><script>alert(“XSS opasnost”)</script>

Ovakav unos trebao bi da rezultuje prikazom maloga prozora sa tekstom “XSS opasnost” ukoliko imate ranjivu verziju.

Izvor:http://hyp3rlinx.altervista.org/

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A

XSS Ranjivost Enhanced SQL Portal 5.0.7961

XSS Ranjivost Enhanced SQL Portal 5.0.7961

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske