Программа: e107 

Уязвимость обнаружена в e107 в функции регистрации. Удаленный пользователь может выполнить XSS нападение. 

Пример: 

[target]/e107_plugins/log/log.php? referer=code<br>goes<here>&color=24
&eself=http://[target]/st ats.php&res=1341X1341



Оставить мнение