Программа: osCommerce 2.2 MS2 

Уязвимость обнаружена в osCommerce. Удаленный пользователь может выполнить XSS нападение.
Программное обеспечение не фильтрует данные, представленные пользователем в параметре ‘osCsid’. Пример: 

https://path/?osCsid=»><iframe src=http://www.gulftech.org></iframe>

Оставить мнение