Уязвимые версии: ISPmanager 4.3 Lite (возможно более ранние версии).

Опасность: Низкая

Описание найденной уязвимости: Уязвимость позволяет злоумышленнику произвести XSS нападение.

Злоумышленник может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы.

1) Авторизуйтесь в ISPmanager

2) WorldWideWeb => Редиректы

3) Создайте редирект

Уязвимое поле: URL,

Например:

(с) kravch_v