Межсайтовый скриптинг в Spymac Web OS

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует при обработке входных данных в параметре 'category' сценария index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/index.php?category=1%22%3E%3C
body%3E%3Ch1%3ESe%20busca%20H4x 0r%3
C/h1%3E%3Cp%3E%20es%20peligroso
%20y%20va%20armado%3Cbr%3E%20Lleva%20
un%20portatil%20y%20un%20palm%20en%20las
%20manos%3Cbr%3E%20si%20le%20ven%20;
%20no%20le%20proporcionen%20conexion%20a
%20internet.%3C/p%3E%3Cp%3E%3C/p%3E3C
img20src=http://www.ttvn.com.vn/Uploaded/administrator/
hacker.jpg%3E%3Ch1%3EBy%20Lostmon%3C/h1%3E%3C/body%3E

URL производителей: arnieshwartz.spymac.com/the_spymac_web_os.htm

Решение: Способов устранения уязвимости не существует в настоящее время.