PHPImageView - PHP система отображения картинок на Web сайте. Уязвимость позволяет удаленному пользователю создать злонамеренный URL, содержащий JavaScript код, который будет выполнен в контексте уязвимого сайта. Пример: 

http://host/phpimageview.php?pic=javascript:alert(document.domain) 

Уязвимость обнаружена в onlinetools.org PHPImageView 1.0.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии