Программа: OpenAutoClassifieds 1.0 

Уязвимость обнаружена в OpenAutoClassifieds. Злонамеренный пользователь может выполнить XSS нападение.
Уязвимость связанна с ошибкой в проверке правильности входных данных в параметре "listing" в сценарии "friendmail.php" 

Пример: 

http://[victim]/openautoclassifieds/ friendmail.php?listing=<script> alert(document.domain);
</script>

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии