Программа: SARA 4.2.6-4.2.7 

Уязвимость в проверке правильности входных данных обнаружена в Security Auditor’s Research Assistant (SARA) в обработке баннеров сайта. Удаленный пользователь может выполнить XSS нападение.
Удаленный пользователь может сконструировать специально обработанный баннер на сканируемом сайте, чтобы выполнить произвольный код сценария в браузере целевого пользователя, в контексте безопасности сайта, на котором запущен
SARA.



Оставить мнение