Open
Description
Boa tarde
A vulnerabilidade em questão está no arquivo svg2img.php.
O nível de severidade da vulnerabilidade é alta, pois é possível a injeção de código html, bem como a execução de código javascript.
Proof of Concept (POC)
O falha pode ser testada da seguinte maneira:
http://.../i3geo/pacotes/svg2img.php?w=%3C/script%3E%3Cscript%3Ealert(%22HACKED%22)%3C/script%3E%3C!--
Desde já agradeço a atenção.
Wagner Drachinski
wagner.dracha@gmail.com
Metadata
Assignees
Labels
No labels