Xoops — свободно доступное программное обеспечение для создания Web порталов, написанное в PHP для Unix+MySQL. Уязвимость в модуле XOOPS Quiz Module позволяет удаленным нападающим вставлять злонамеренный JavaScript код в контрольный вопрос. Пример: 

<IMG src=»https://xakep.ru/wp-content/uploads/post/16986/javascript:alert(‘blocus-zone’)»> 

Уязвимость может использоваться для перехвата опознавательных данных, основанных на куки.



Оставить мнение