Программа: Fusion News 3.6.1 

Уязвимость обнаружена в Fusion News. Удаленный пользователь может выполнить XSS нападение.
‘fullnews.php’ не фильтрует HMTL код в данных, представленных пользователем в ‘id’ переменной. 

Пример: 

http://sitevulnerable/fullnews.php?id=<script> alert(document.cookie);</script>



Оставить мнение