ASP-Nuke — web приложение для создания Web порталов.

ASP-Nuke не фильтрует код сценария внутри тэгов изображения. Уязвимость
позволяет удаленному атакующему
отправлять сообщения, содержащие произвольный код сценария. При просмотре сообщения
код сценария будет выполнен в браузере пользователя. Пример:

[img]:alert(‘test by xakep.ru’);[/img]

Уязвимость найдена в ASP-Nuke.

Оставить мнение