exploit title: symantec siteminder webagent v12.52-跨站点脚本(XSS)
Google Dork: n/a
日期: 18-06-2023
剥削作者: Harshit Joshi
供应商HomePage: https://-community.broadcom.com/home
软件link: https://www.broadcom.com/products/indesity/siteminder
版本: 12.52
在: Linux上测试了Windows
CVE: CVE-2023-23956
Security Advisory: https://support.broadcom.com/external/content/securityadvisories/0/22221
Description:
我正在写信报告我有两个XSS漏洞(CVE-2023-23956)
在Symantec Siteminder Webagent中发现。脆弱性是
与用户输入的处理不当有关,并已分配
常见弱点枚举(CWE)代码CWE-79。 CVSSV3得分
脆弱性为5.4。
脆弱性详细信息:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Impact:
此漏洞使攻击者可以执行任意JavaScript代码
在受影响的应用程序的上下文中。
复制的步骤:
First:
1)访问-
2)访问上述URL后,单击“更改密码”按钮,
弹出窗口将出现。
- *smagentName *参数是此漏洞的来源。
* - 有效载荷二手: ** -sm-/'onfocus='alert(1)'autocus='**
第二:
1)访问-
2)访问上述URL后,单击“更改密码”按钮,
弹出窗口将出现。
- *target *参数是此漏洞的来源。
* - 有效载荷二手: ** -sm-/'onfocus='alert(1)'autocus='**
Google Dork: n/a
日期: 18-06-2023
剥削作者: Harshit Joshi
供应商HomePage: https://-community.broadcom.com/home
软件link: https://www.broadcom.com/products/indesity/siteminder
版本: 12.52
在: Linux上测试了Windows
CVE: CVE-2023-23956
Security Advisory: https://support.broadcom.com/external/content/securityadvisories/0/22221
Description:
我正在写信报告我有两个XSS漏洞(CVE-2023-23956)
在Symantec Siteminder Webagent中发现。脆弱性是
与用户输入的处理不当有关,并已分配
常见弱点枚举(CWE)代码CWE-79。 CVSSV3得分
脆弱性为5.4。
脆弱性详细信息:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Impact:
此漏洞使攻击者可以执行任意JavaScript代码
在受影响的应用程序的上下文中。
复制的步骤:
First:
1)访问-
正在加载...
domain.com
弹出窗口将出现。
- *smagentName *参数是此漏洞的来源。
* - 有效载荷二手: ** -sm-/'onfocus='alert(1)'autocus='**
第二:
1)访问-
正在加载...
domain.com
弹出窗口将出现。
- *target *参数是此漏洞的来源。
* - 有效载荷二手: ** -sm-/'onfocus='alert(1)'autocus='**