Программа: SSServer 1.1

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует при обработке входных данных в
поле ‘search for’. Удаленный пользователю может
создать специальным образом запрос и
выполнить произвольный HTML сценария в
браузере жертвы в контексте безопасности
уязвимого сайта.



Оставить мнение