Межсайтовый скриптинг в pLog

Программа: pLog 0.3.2

Уязвимость обнаружена в pLog. Удаленный пользователь может выполнить XSS нападение.
Сценарий 'register.php' не филтрует HTML код в поле username и blog name.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы