Программа: Forum Web Server 1.6 и более ранние версии 

Уязвимость обнаружена в Forum Web Server. Удаленный пользователь может выполнить XSS нападение. 

Программное обеспечение не фильтрует поле 'Subject' при добавлении нового сообщения ('post1.htm') или поля 'File Description' в сценарии 'postfile2.htm. В результате удаленный пользователь может выполнить произвольный код сценария в браузере целевого пользователя.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии