Программа: Lotus Notes/Domino R6 

Уязвимость обнаружена при обработке исчисляемых значений, содержащих квадратные скобки. Удаленный атакующий может провести
XSS. Уязвимость существует из-за ошибки при обработке квадратных скобок (‘[ ]’). Удаленный атакующий может создать специальный URL и выполнить произвольный код в браузере жертвы.

Пример: 

http://[target]/FormReflectingURLValue?OpenForm&Field=[]

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии