Программа: e107 до версии v.615 

Уязвимость обнаружена в e107 в ‘news submit’ и ‘article submit’ функциях. Удаленный пользователь может выполнить XSS нападение.
Программное обеспечение не фильтрует HTML код в ‘login name/author’ поле. В результате удаленный пользователь может выполнить XSS нападение против администратора системы.



Оставить мнение