Программа: Snitz Forums 2000 3.4.04 и, возможно, ранние версии 

Обнаружена уязвимость в Snitz Forums 2000. Удаленный атакующий может получить доступ к важным данным пользователей с помощью XSS.
Уязвимость существует в register.asp из-за некорректной фильтрации HTML кода в поле e-mail. Удаленный атакующий может во время регистрации указать в качестве e-mail злонамеренный код, который будет выполнен в браузере пользователя в контексте безопасности сайта при попытке отослать письмо злоумышленнику. 

Пример: 

p@p" onMouseOver="alert(document.cookie);

Оставить мнение