Уязвимость в проверке правильности ввода обнаружено в сценарии
search.php в Siteframe. Удаленный пользователь может выполнить XSS нападение. Пример: 

http://target/search.php?searchfor=»><script>alert(‘test’);</script>

Также удаленный пользователь может получить информацию о целевом сервере, запрашивая следующий URL: 

http://target/download.php?id=2%

Уязвимость обнаружена в Siteframe ‘search.php’ 2.2.4.

Оставить мнение