Lycos предлагает несколько дополнительных Web приложений через службу HTMLGear, одно из которых - guestbooks. Обнаруженная уязвимость в guestbook позволяет атакующему начать атаку против посетителей, браузеры которых поддерживают inline CSS (например IE). Пример: 

Определяем e-mail адрес/web page URL следующим образом: 

" STYLE="expression({javascript}) 

Javascript блок выполнится.

Оставить мнение