Программа: Comersus 6

Обнаруженная уязвимость позволяет
удаленному пользователю произвести XSS
нападение и получить доступ к важным данным
других пользователей. Уязвимость
существует в поле username из-за некорректной
фильтрации входных данных. Злоумышленник
может указать при регистрации специально
сформированное имя пользователя, и
выполнить произвольный HTML сценарий в
браузере администратора сайта.

Пример:

Tommy <script>alert(document.cookie)</script>

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии