Программа: Atrise 5.0.2 

Уязвимость обнаружена в проверке правильности ввода обнаружена в поисковом движке Atrise Everyfind. Удаленный пользователь может выполнить XSS нападение.
Сценарий ‘search.html’ не фильтрует данные представленные пользователем, перед отображением их на странице результатов поиска. В результате удаленный атакующий может выполнить XSS нападение против пользователей системы.



Оставить мнение