Программа: FreznoShop 1.3.0 RC1 и более ранние версии 

Уязвимость в проверке правильности входных данных обнаружена в FreznoShop. Удаленный пользователь может выполнить XSS нападение. 

Пример:

http://vulnerable/shop/search.php ?search=%3Cscript%3Ealert(document.domain);
%3C/script%3E

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии