Программа: L-Soft 

Уязвимость в проверке правильности входных данных обнаружена в L-Soft LISTSERV. Удаленный пользователь может выполнить XSS нападение против администраторов системы. 

Пример: 

http://[target]/Scripts/ wa-demo.exe?A1=ind9807 &L=demo%3Cimg%3E

Оставить мнение