Программа: SonicWALL SOHO/10

Удаленный пользователь может произвести
XSS нападение и получить доступ к
потенциально важным данным других
пользователей. Уязвимость обнаружена при
обработке HTML тегов в HTTP GET запросе.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы.

Пример:

http://[target]/<script>alert("Its not magic... its a sonic")</script>

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии