Программа: phpMyDirectory 10.1.3-rel и более ранние
версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важной
информации других пользователей.
Уязвимость существует из-за недостаточной
фильтрации данных в параметре subcat сценария
review.php. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии