Межсайтовый скриптинг в Bugzero

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "msg" в сценариях login.jsp, main.jsp и query.jsp, и параметре "entryId" в сценарии edit.jsp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

/bugzero/jsp/query.jsp?msg=[XSS]
/bugzero/jsp/edit.jsp?projectId=&entryId=[XSS]

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "projectId" сценария edit.jsp и параметре "error" в сценарии error.jsp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: websina.com/bugzero/index.html

Решение: Способов устранения уязвимости не существует в настоящее время.