XSS Ranjivost Enhanced SQL Portal 5.0.7961

XSS Ranjivost Enhanced SQL Portal 5.0.7961

Enhanced SQL Portal 5.0.7961 je web bazirana aplikacija za administraciju MySQL baza podataka. Otkriveno je da iframe.php element ima ranjivost na XSS napade. Ukoliko posjedujete verziju instaliranu na lokalnoj mašini, ovu ranjivost možete testirati unošenjem sledećeg URL-a :

http://localhost/Enhanced_SQL_Portal_5.0.7961_05_06_2015/iframe.php?id=”/><script>alert(“XSS opasnost”)</script>

Ovakav unos trebao bi da rezultuje prikazom maloga prozora sa tekstom “XSS opasnost” ukoliko imate ranjivu verziju.

Izvor:http://hyp3rlinx.altervista.org/

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A

Leave a Reply