Metasploit 4.1.0 Web UI Cross Site Scripting vulnerability

0

Metasploit 4.1.0 Web UI Cross Site Scripting vulnerability

The Web UI in Metasploit version 4.1.0 suffers from a stored cross site scripting vulnerability discovered by « Stefan Schurtz ».

Technical Details
Login to Web UI -> Create New Project -> Project name -> ‘ »</script><script>alert(document.cookie)</script>

Source: Metasploit 4.1.0 Web UI Cross Site Scripting vulnerability

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.