Программа: Snitz Forums 2000 3.4.04 

Злонамеренный пользователь может выполнить XSS нападение.
Программное обеспечение не проверяет пользовательские данные в параметре «location» в «/down.asp» перед использованием в HTTP заголовке. В результате возможно выполнить произвольный HTML и код сценария в браузере целевого пользователя в контексте уязвимого сайта. Уязвимость может также эксплуатироваться для отравления Web кэша.

Оставить мнение