Межсайтовый скриптинг в e107

Программа: e107 до версии v.615

Уязвимость обнаружена в e107 в ‘news submit’ и ‘article submit’ функциях. Удаленный пользователь может выполнить XSS нападение.
Программное обеспечение не фильтрует HTML код в ‘login name/author’ поле. В результате удаленный пользователь может выполнить XSS нападение против администратора системы.

"Анатолий Ализар : Постоянный автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.."