ASP-Nuke - web приложение для создания Web порталов.

ASP-Nuke не фильтрует код сценария внутри тэгов изображения. Уязвимость
позволяет удаленному атакующему
отправлять сообщения, содержащие произвольный код сценария. При просмотре сообщения
код сценария будет выполнен в браузере пользователя. Пример:

[img]:alert('test by xakep.ru');[/img]

Уязвимость найдена в ASP-Nuke.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии