< ------------------- header data start ------------------- >

#############################################################

# Application Name : Cizrem Portal MH.1PL

# Vulnerable Type : Cross Site Scripting

# Infection : Haberlere yorum yaparken html kodu kullanabiliyoruz.Cookie çalabiliriz veya yorum sayfasina direk index atilabilir.

# Bug Fix Advice : yorum_ekle.asp dosyasinda zararli karakterleri süzmek için
bir fonksiyon kullanmamiz yeterli. < > karakterlerini < ; > ; seklinde süzersek isimizi görecektir.

# author : Bug Researchers

#############################################################

< ------------------- header data end of ------------------- >



< -- bug code start -- >

/haberler/yorumlar.asp?id=id

< -- bug code end of -- >