Программа: e107 до версии v.615 

Уязвимость обнаружена в e107 в 'news submit' и 'article submit' функциях. Удаленный пользователь может выполнить XSS нападение.
Программное обеспечение не фильтрует HTML код в 'login name/author' поле. В результате удаленный пользователь может выполнить XSS нападение против администратора системы.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии