Программа: PHP-Fusion 5.01

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным. Уязвимость существует из-за
недостаточной обработки входных данных в
сценарии setuser.php. Удаленный пользователь
может с помощью специально сформированного
URL внедриться в сессию целевого
пользователя.

Оставить мнение