Программа: PBLang

Обнаруженная уязвимость позволяет
злоумышленнику произвести XSS нападение и
получить доступ к потенциально важным
данным пользователей. Уязвимость
обнаружена в сценариях ‘search.php’, ‘pmpshow.php’ и ‘pm.php’
из-за недостаточной фильтрации входных
данных в некоторых параметрах. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы.



Оставить мнение