В A-CART обнаружена cross-site scripting уязвимость
,позволяющая атакующему выполнить
произвольный код в контексте сервера:

http://examplesite/acartpath/ signin.asp?msg=<script>alert(‘Hey’)</script>

 



Оставить мнение