Программа: Fusion News 3.6.1 

Уязвимость обнаружена в Fusion News. Удаленный пользователь может выполнить XSS нападение.
'fullnews.php' не фильтрует HMTL код в данных, представленных пользователем в ‘id’ переменной. 

Пример: 

http://sitevulnerable/fullnews.php?id=<script> alert(document.cookie);</script>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии