ASP-Nuke - web приложение для создания Web порталов.

ASP-Nuke не фильтрует код сценария внутри тэгов изображения. Уязвимость
позволяет удаленному атакующему
отправлять сообщения, содержащие произвольный код сценария. При просмотре сообщения
код сценария будет выполнен в браузере пользователя. Пример:

[img]:alert('test by xakep.ru');[/img]

Уязвимость найдена в ASP-Nuke.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии