Программа: ProjectForum и CourseForum 8.4.2.1 

Несколько уязвимостей обнаружено в ProjectForum и CourseForum. Удаленный пользователь может аварийно завершить работу приложения. Удаленный пользователь может выполнить XSS нападение.
Удаленный пользователь может послать чрезмерно длинный 'find' запрос к целевому серверу, чтобы аварийно завершить работу 'projectforum.exe'.
Также программа не фильтрует HTML код, перед отображением информации пользователю в функции find и странице ошибки. 

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии