Программа: Snitz Forums 2000 3.4.04 

Злонамеренный пользователь может выполнить XSS нападение.
Программное обеспечение не проверяет пользовательские данные в параметре "location" в "/down.asp" перед использованием в HTTP заголовке. В результате возможно выполнить произвольный HTML и код сценария в браузере целевого пользователя в контексте уязвимого сайта. Уязвимость может также эксплуатироваться для отравления Web кэша.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии