Программа: ProjectForum и CourseForum 8.4.2.1 

Несколько уязвимостей обнаружено в ProjectForum и CourseForum. Удаленный пользователь может аварийно завершить работу приложения. Удаленный пользователь может выполнить XSS нападение.
Удаленный пользователь может послать чрезмерно длинный ‘find’ запрос к целевому серверу, чтобы аварийно завершить работу ‘projectforum.exe’.
Также программа не фильтрует HTML код, перед отображением информации пользователю в функции find и странице ошибки. 

Эксплоит

Оставить мнение