Программа: Snitz Forums 2000 3.4.04 

Злонамеренный пользователь может выполнить XSS нападение.
Программное обеспечение не проверяет пользовательские данные в параметре "location" в "/down.asp" перед использованием в HTTP заголовке. В результате возможно выполнить произвольный HTML и код сценария в браузере целевого пользователя в контексте уязвимого сайта. Уязвимость может также эксплуатироваться для отравления Web кэша.

Оставить мнение