Программа: Apache mod_survey Stable 3.0.16-pre1 и более ранние версии; Development: 3.2.0-pre3 и более ранние версии 

Уязвимость в проверке правильности входных данных обнаружена в Apache mod_survey. Удаленный пользователь может выполнить XSS нападение против администратора.
mod_survey does не полностью филтрует HTML код в данных, представленных пользователем в полях ответа. В результате удаленный пользователь может представить специально обработанный текст в качестве ответа, чтобы выполнить произвольный код сценария в браузере администратора, просматривающего экспортированные данные.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии