Программа: Serendipity версии до 0.7.1 

Удаленный атакующий может получить доступ к важным данным пользователей.
Уязвимость существует в сценарии ‘compat.php’ при обработке входных данных в переменной ‘searchTerm’. Удаленный атакующий может выполнить произвольный HTML код в браузере целевого пользователя.



Оставить мнение